powershell - 我在批处理脚本中验证计算机 AD 组成员身份时遇到问题,空白输出
问题描述
我正在尝试使用脚本来确定计算机对象列表是否是代码中由 GroupA 和 GroupB 表示的两个特定 AD 组(除其他外)的成员,但它在电子表格中返回空白结果(下面的示例)。我没有接受过 Powershell 的任何正式培训,但在过去一年左右的时间里,我一直在努力学习它。我通常不寻求帮助,但我真的无法解决这个问题来挽救我的生命,并且会永远感激任何帮助。
这是我遇到问题的代码:
$comp = Import-CSV .\PCList.csv
$Results =
$comp | foreach {
<#
Pulls information from each computer in the list
#>
if ($true) {
$IPv4Address = Get-ADComputer -identity $_.computer -properties * | select-object IPv4Address
$Enabled = Get-ADComputer -identity $_.computer -properties * | select-object Enabled
$CanonicalName = Get-ADComputer -identity $_.computer -properties * | select-object CanonicalName
$LastLogonDate = Get-ADComputer -identity $_.computer -properties * | select-object LastLogonDate
$groupA = Get-ADPrincipalGroupMembership (Get-ADComputer $_.computer) | select-object MemberOf |where-object {$_.SamAccountName -ccontains "GroupA"}
$groupB = Get-ADPrincipalGroupMembership (Get-ADComputer $_.computer) | select-object MemberOf |where-object {$_.SamAccountName -ccontains "GroupB"}
}
<#
Converts data to a formal name for the Output file
#>
[PSCustomObject]@{
'ComputerName' = $_.computer
'IPv4Address' = $IPv4Address.IPv4Address
'Enabled?' = $Enabled.Enabled
'OU' = $CanonicalName.CanonicalName
'Last Logon Date' = $LastLogonDate.LastLogonDate
'GroupA Membership?'= $groupA
'GroupB Membership?'= $groupB
}
}
$Results | Export-Csv -Path .\Data.csv -NoTypeInformation
当我运行此代码时,我会在 AD 组应位于的位置得到空白结果: 示例
为了增加我的困惑,如果我在不同的脚本中运行这些命令,它们运行得很好并产生预期的结果:
$comp = Import-CSV .\PCList.csv
$Results =
$comp | foreach {
<#
Pulls information from each computer in the list
#>
if ($true) {
$cn = Get-ADComputer -identity $_.computer -properties * | Select-Object -ExpandProperty DNSHostName
$mo = Get-ADPrincipalGroupMembership (Get-ADComputer $_.computer) | select-object SamAccountName |where-object {$_.SamAccountName -ccontains "GroupA"}
<#
Converts data to a formal name for the Output file
#>
[PSCustomObject]@{
'ComputerName' = $cn
'MemberOf' = $mo.SamAccountName
}
}
<#
Error handling for systems that cannnot be reached or where data cannot be pulled, enters N/A for vaules in the output file
#>
else {
[PSCustomObject]@{
'ComputerName' = 'Unknown'
'MemberOf' = 'Unknown'
}
}
}
$Results | Export-Csv -Path .\Data.csv -NoTypeInformation
我不知道为什么这段代码在一个脚本中起作用,而在另一个脚本中不起作用。请帮我学习如何解决这个问题。
解决方案
有几个问题。
首先,返回的对象没有 memberof 属性Get-ADPrincipalGroupMembership
接下来,如果该属性确实存在,那么当您Select-Object SomeProperty返回一个仅具有该属性的对象时。因此,您将无法检查 SamAccountName,因为它在传递的对象上不存在。
此外,您-Properties *在真正只需要几个时进行选择 - 这会给您的域控制器带来额外的开销并减慢整个脚本的速度。
最后,您进行了 6 次相同的调用Get-Adcomputer和 2 次Get-ADPrincipalGroupMembership
这是仅使用所需属性进行所需调用的一种方法。
$props = 'IPv4Address','Enabled','CanonicalName','LastLogonDate'
$computerlist = Import-CSV .\PCList.csv
$Results = foreach($computer in $computerlist)
{
Get-ADComputer $computer.computer -Properties $props | Foreach-Object {
$grps = Get-ADPrincipalGroupMembership $_ |
Select-Object -ExpandProperty SamAccountName
[PSCustomObject]@{
ComputerName = $computer.computer
IPv4Address = $_.IPv4Address
'Enabled?' = $_.Enabled
'OU' = $_.CanonicalName
'Last Logon Date' = $_.LastLogonDate
'GroupA Membership?'= $grps -contains 'GroupA'
'GroupB Membership?'= $grps -contains 'GroupB'
}
}
}
$Results | Export-Csv -Path .\Data.csv -NoTypeInformation
推荐阅读
- python-3.x - 如何将 input() 集成到迭代循环中?
- python - 比较两个字符串并并排返回python中html中两个字符串之间的差异
- sql - 如何根据特殊字符内的自定义值对数据库结果进行排序?
- visual-studio - 将 SqlDataSource 添加到 Gridview 时,Visual Studio 2019 崩溃且没有错误消息
- django - 使用 Guardian 检查序列化子对象的权限
- python - 使用 Python 从列表中获取最大值
- android - 不确定如何在 Room Android 中将光标转换为此方法的返回类型?
- php - && 和括号的 PHP 优先级
- ios - 在 Google Analytics 上检测到异常(用户流失)
- angular - 在切换到另一个浏览器之前如何跳过 Chrome 的计时器