Мне поручено предоставить список членов группы AD из ряда групп AD и экспортировать его в .csv. Если в какой-либо из рассматриваемых групп AD есть хотя бы один междоменный пользователь, мой сценарий завершится ошибкой.
Get-ADGroupMember : An operations error occurred
At C:\users\user1\desktop\ps2.ps1:5 char:1
Get-ADGroupMember -recursive $group | ForEach-Object {
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (Amazing-ADGroup:ADGroup) [Get-ADGroupMember], AD
Exception
+ FullyQualifiedErrorId : ActiveDirectoryServer:8224,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember
Мой скрипт затем экспортирует все нужные мне группы AD, но не заполняет пользователей, принадлежащих другому домену.
AD как:
Parent-Domain
Sub-Domain1 -> has all the AD Groups I am querying
Sub-Domain2
Sub-Domain3
Sub-Domain4
Я перепробовал все, что мог, в сети, потому что у других была та же проблема, что и у меня, но я не смог заставить ее работать в моем случае.
$Groups = Get-ADGroup -Filter * -SearchBase 'OU=,OU=,OU=,DC=,DC=,DC='
$Groups | ForEach-Object {
$group = $_.Name
$members = $null
Get-ADGroupMember -recursive $group | ForEach-Object {
If($members) {
$members=$members + ";" + $_.Name
} Else {
$members=$_.Name
}
}
New-Object -TypeName PSObject -Property @{
GroupName = $group
Members = $members
}
} | Export-CSV "C:\temp\AD-Group-Members.csv" -NoTypeInformation -Encoding UTF8