rudimko
04-04-2014, 11:57
Доброго дня коллеги.
Не могу решить очень простую, на первый взгляд казалось бы для меня, задачу ;)
Есть группы безопасности в AD, к примеру Группа-1, Группа-2, Группа-3 и так далее. Как мне найти пользователей, которые входят сразу в несколько групп одновременно? Например user, являясь членом группы Группа-1 - это норма, но если он является членом группы Группа-1 и Группа-2 или Группа-1 и Группа-3 или Группа-1, Группа-2 и Группа-3 и множество подобных значений - этой фейл. Мне нужно поймать этих пользователей из всего каталога.
Пробовал так:
$users= Get-ADUser -Filter {Enabled -eq "True"} -Properties "MemberOf"
foreach ($user in $users)
{
if ($user.MemberOf -like "*Группа-*Группа-*")
{
$user.Name
}
}
Понял что делаю неправильно, так как поле memberOf имеет не строковый параметр... Как произвести верную выгрузку пользователей? Спасибо заранее.
Не могу решить очень простую, на первый взгляд казалось бы для меня, задачу ;)
Есть группы безопасности в AD, к примеру Группа-1, Группа-2, Группа-3 и так далее. Как мне найти пользователей, которые входят сразу в несколько групп одновременно? Например user, являясь членом группы Группа-1 - это норма, но если он является членом группы Группа-1 и Группа-2 или Группа-1 и Группа-3 или Группа-1, Группа-2 и Группа-3 и множество подобных значений - этой фейл. Мне нужно поймать этих пользователей из всего каталога.
Пробовал так:
$users= Get-ADUser -Filter {Enabled -eq "True"} -Properties "MemberOf"
foreach ($user in $users)
{
if ($user.MemberOf -like "*Группа-*Группа-*")
{
$user.Name
}
}
Понял что делаю неправильно, так как поле memberOf имеет не строковый параметр... Как произвести верную выгрузку пользователей? Спасибо заранее.