Получение вложенных членов группы через Get-ADObject

Question

У меня есть универсальная группа с областью распространения, и есть контакты, группы и пользователи, которые являются членами этого DL.Я пытаюсь выполнить команду ниже, но не получаю информацию о группах или пользователях с powershell.В этих группах есть группы, вложенные в них и содержащие пользователей.

Как я могу экспортировать вложенных членов группы и пользователей из группы рассылки из командлета AD Powershell?

Пример: члены группы A = asmith (контакт), jbloggs, группа B (участник = kbrown)

Вот мой код:

$memberof=get-adgroup -Filter "Name -like 'IT*'" |select -expandproperty distinguishedname

#$distinguishedName = $memberof -replace "(CN=)(.*?),.*",'$2'

foreach ($memberof1 in $memberof) { 

$distinguishedName = $memberof1 -replace "(CN=)(.*?),.*",'$2'

Get-ADObject -Filter 'memberof -eq $memberof1 -and (objectClass -eq "user" -or ObjectClass -eq "contact" -or objectclass -eq "group")' -properties *|select name | Export-csv -Path "C:\temp\$distinguishedName.csv" -NoTypeInformation -Encoding UTF8

}

Answer 1

Либо используйте Get-ADGroupMember с параметром -Recursive:

$AllMembers = Get-ADGroup -Filter "Name -like 'IT*'" |Get-ADGroupMember -Recursive

, либо используйте специальный оператор в цепочке в фильтре запросов LDAP для атрибута memberOf:

$GroupDN = Get-ADGroup -Filter "Name -like 'IT*'" |Select -Expand DistinguishedName
$AllMembers = Get-ADUser -LDAPFilter "(memberof:1.2.840.113556.1.4.1941:=$GroupDN)"