Итак, я провожу аудит в системах наших компаний, и я буду делать это часто.
Я работаю против набора групп AD.
Мой текущий скрипт powershell, который я использую для извлечения членов группы, работает нормально, но он не будет тянуть вложенные группы.
Поэтому, когда я делаю -recursive, он вытягивает их все, но больше не показывает, в какие группы входят пользователи.
Например.
Get-ADGroupMember -Identity $group -recursive |
Get-ADObject -Properties SamAccountName, DisplayName, CanonicalName, ObjectClass|
Select-Object -Property @{n="Username";e={$_.SamAccountName}},DisplayName, ObjectClass, @{n="AD Group";e={$group}}
Я знаю, что это показывает группу, потому что я прошу ее отобразить группу. Это то, что я хочу, чтобы вывод был похож.
Group A contains Group B Group C and 2 users.
Group B contains 2 users
Group C contains 2 users
I would like to see the display as
Group B
Group C
User 1
User 2
Group B User 1
Group B User 1
Group C User 1
Group C user 2
Прямо сейчас он просто выплевывает их всех из группы А, потому что я помещаю $group в объект выбора.
Есть ли способ извлечь пользователей и пользователей из вложенной группы и отобразить группу AD, в которой находился этот пользователь?