Как удалить сторонних участников безопасности из вывода get-adgroupmember?

Question

Я пытаюсь получить некоторые сведения о членах группы, но группа является локальным доменом и содержит много сторонних участников безопасности.Посоветуйте пожалуйста как их игнорировать из моего вывода

Get-ADGroup -Filter {GroupScope -eq "DomainLocal"} 
            -SearchBase "CN=Workstation_LOCAL,OU=Security Groups,OU=Normal Users and Groups,DC=conteso,DC=com" | 
    Get-ADGroupMember | Get-ADUser -Properties * | 
    select name, samaccountname, employeenumber, department, emailaddress

Answer 1

Спасибо, Габриэль Люси, ваш маленький трюк очень помогает.

Get-ADGroup -Filter {GroupScope -eq "DomainLocal"} -SearchBase "CN = Workstation_LOCAL, OU = Группы безопасности, OU = Обычные пользователи и группы, DC = контекст, DC = com" | Get-ADGroupMember | Где objectClass -eq user | Get-ADUser -Properties * | Выберите имя, имя учетной записи, номер сотрудника, отдел, адрес электронной почты

Answer 2

Вы можете просто использовать предложение Where-Object для фильтрации результатов. Поскольку вы подключаетесь к Get-ADUser, вам следует фильтровать по пользователям, а не по «не чужому субъекту безопасности», поскольку группы могут содержать любой объект AD (например, компьютеры, контакты или другие группы).

Это будет выглядеть примерно так:

Get-ADGroup -Filter {GroupScope -eq "DomainLocal"} -SearchBase "CN=Workstation_LOCAL,OU=Security Groups,OU=Normal Users and Groups,DC=conteso,DC=com" | 
Get-ADGroupMember | Where objectClass -eq user | Get-ADUser -Properties * | 
Select name, samaccountname, employeenumber, department, emailaddress