Я пытаюсь получить список пользователей в группе в активном каталоге. У нас есть несколько доменов. Я хочу запустить его из центрального местоположения, которое будет проверять каждый домен для каждой группы. Кроме того, я хочу, чтобы он отображал вложенные элементы.Попытка получить вложенный список пользователей в группе в Active Directory PowerShell
В настоящее время я попытался запустить это, и это похоже на работу, когда машина находилась в том же домене, что и домен, который я опросил. Отображаются все участники и вложенные элементы.
dsquery group -samid "group name" | dsget group -members -expand >c:\list.txt
"cn=username,ou=users,dc=domain1,dc=com"
Но когда я пытаюсь опросить другой домен, нет выхода.
dsquery group -samid "cn=group name,cn=users,dc=domain2,dc=com" | dsget group -members -expand >c:\list.txt
dsget failed: 'target object for this command' is missing
Тогда, если я пробую его без единого идентификатора, я получаю вывод.
dsquery group "cn=group name,cn=users,dc=domain2,dc=com" | dsget group -members -expand >c:\list.txt
"CN=username2,OU=users,DC=domain2,DC=com"
"CN=S-1-5-21,CN=ForeignSecurityPrincipals,DC=domain1,DC=com"
"cn=group name,ou=users,dc=domain2,dc=com"
Таким образом, я получаю идентификаторы, и он не показывает вложенные элементы.
Что можно сделать, чтобы устранить правильные вложенные элементы и не-сиды? Кроме того, как я могу сделать опрос нескольких имен групп в нескольких доменах? Или я должен просто отделить все это и сделать одно за раз?
Заранее благодарен!