2012-05-09 4 views
0

Я пытаюсь получить список пользователей в группе в активном каталоге. У нас есть несколько доменов. Я хочу запустить его из центрального местоположения, которое будет проверять каждый домен для каждой группы. Кроме того, я хочу, чтобы он отображал вложенные элементы.Попытка получить вложенный список пользователей в группе в Active Directory PowerShell

В настоящее время я попытался запустить это, и это похоже на работу, когда машина находилась в том же домене, что и домен, который я опросил. Отображаются все участники и вложенные элементы.

dsquery group -samid "group name" | dsget group -members -expand >c:\list.txt 

"cn=username,ou=users,dc=domain1,dc=com" 

Но когда я пытаюсь опросить другой домен, нет выхода.

dsquery group -samid "cn=group name,cn=users,dc=domain2,dc=com" | dsget group -members -expand >c:\list.txt 

dsget failed: 'target object for this command' is missing 

Тогда, если я пробую его без единого идентификатора, я получаю вывод.

dsquery group "cn=group name,cn=users,dc=domain2,dc=com" | dsget group -members -expand >c:\list.txt 

"CN=username2,OU=users,DC=domain2,DC=com" 
"CN=S-1-5-21,CN=ForeignSecurityPrincipals,DC=domain1,DC=com" 
"cn=group name,ou=users,dc=domain2,dc=com" 

Таким образом, я получаю идентификаторы, и он не показывает вложенные элементы.

Что можно сделать, чтобы устранить правильные вложенные элементы и не-сиды? Кроме того, как я могу сделать опрос нескольких имен групп в нескольких доменах? Или я должен просто отделить все это и сделать одно за раз?

Заранее благодарен!

ответ

0

Во всех случаях необходимо запросить свой результат с GC «используя опцию глобального каталога»

  • Если у вас есть SamID как использование ввода ниже:

Dsquery группа -samid "group's SamID" -gc | DSGET группа -memberof -expand

  • , но если вы имеете DistinguishedName как использование ввода ниже:

Dsget группа "Отличительное имя группы" -gc | dsget group -memberof -expand

 Смежные вопросы

  • Нет связанных вопросов^_^