active-directory - 获取 AD 组的服务器列表
问题描述
如何获取分配给组或嵌套组的服务器列表?
例子:
组 A 分配给服务器 A。组 B 分配给服务器 B。
User1 和 user2 是 Group12 的成员。然后将 group12 添加为组 A 和组 B 的成员。
现在我想获取用户 1 和用户 2 有权访问的服务器列表。
我能够检索每个用户所属的组。但是我仍然不知道哪些服务器被添加到 Group12 中。
预期结果
Some command -GroupID Group12
输出--> ServerA 和 Server2
Some command -UserName user1
输出--> ServerA 和 ServerB
解决方案
根据我从您的查询中了解到的情况,您想要检索 AD 中的组成员。
您可以使用 PowerShell cmdlet Get-ADGroupMember来查询组的成员,如下所示:
# you need to have RSAT (Remote Server Administration Tools) module installed
# on the system where you're going to run below cmdlets in PowerShell
Import-Module ActiveDirectory
Get-ADGroupMember -Identity "GroupA" -Recursive # to get members of Group A
Get-ADGroupMember -Identity "GroupB" -Recursive # to get members of Group B
Get-ADGroupMember -Identity "Group12" -Recursive # to get members of Group 12
推荐阅读
- configuration - 如何集成 IBM Rational Team Concert 和 Power bi 工具
- r - 在 barplot 的文本中的条上添加文本
- java - 在android中拍照后如何修复我的应用程序崩溃
- typescript - TS 编译器无法识别导入的类
- python - 根据日期在python中合并不同长度的数据帧
- c++ - 读取 QDomElement 的原始值
- oracle - 如何通过 sqlplus 假脱机解释 Oracle 的结果?
- python - 将带有反斜杠的stdin字符串存储到变量中
- r - r - 如何在 dabestr 中创建用于绘图的循环?
- groovy - 如何将 Base64 字符串解码为 png/jpg