Я в многодоменной среде и в среде с несколькими лесами. Лес 1 содержит огромное количество пользователей и доменов - лес 2 содержит один устаревший домен, и эта настройка вызывает проблемы.
Get-ADGroup -Identity $_.groupname -Server $_.domainname -Properties members | select members
Когда это выполняется для групп из любого леса, результаты ТОЛЬКО возвращают членов, которые находятся в том же лесу, что и группа. Это проблема, поскольку у нас есть пользователи из леса 1 в группах леса 2 и наоборот. Изменить: пользователи из другого леса НЕ перечислены в качестве внешних участников безопасности в этом выводе, но я знаю, что они там на основе Forefront Identity Manager.
Целью здесь является получение полного списка пользователей в группах, независимо от домена или леса, поскольку нам это необходимо для предстоящего аудита.