Невозможно экспортировать пользователя и emplyeeid из группы ldap

Question

Я пытаюсь экспортировать user и employeeid из LDAP. Все пользователи находятся в группе, которую я извлек, используя код ниже. Я также положил их в CSV-файл.

Как я могу получить employeeid для каждого пользователя? Изменение этого запроса или создание нового и использование файла CSV.

$groups = @()
$groups = 'CONBR-MES-DEV-USERS'
Write-Host 'Group_Name','Member'
foreach ($group in $groups)
{
    $members = @()
    $members = Get-ADGroupMember -Server la.jnj.com -Identity $group 
    foreach ($member in $members)
        {
            Write-Host $member.SamAccountName 


        }
}

Я хочу что-то вроде userA 123456 userB 987654 и так далее

Answer 1

Это может быть выполнено без зацикливания с использованием фильтра LDAP_MATCHING_RULE_IN_CHAIN ​​, аналогичного: (memberOf: 1.2.840.113556.1.4.1941: = CN = yourgorupname, OU = Groups, DC = example, DC = net)

и возвращаемые атрибуты: "sAMAccountName" "employeeID"

-jim

Answer 2

Атрибут employeeID не включен в набор атрибутов по умолчанию.Один из способов исправить это - использовать Get-ADObject внутри цикла и включить атрибут.Пример:

foreach ( $group in $groups ) {
  $members = Get-ADGroupMember -Server la.jnj.com -Identity $group 
  foreach ( $member in $members ) {
    $groupMember = $member | Get-ADObject -Properties employeeID,sAMAccountName
    [PSCustomObject] @{
      "Name"       = $groupMember.sAMAccountName
      "employeeID" = $groupMember.employeeID
    }
  }
}