通过 Get-ADObject 获取嵌套组成员

Question

我有一个具有分发范围的通用组，并且有联系人、组和用户是这个 DL 的成员。我正在尝试执行以下命令，但没有使用 powershell 获取组或用户的详细信息。这些组中嵌套了包含用户的组。

如何从 AD Powershell cmdlet 的通讯组中导出嵌套组成员和用户？

示例： A组 成员 = asmith(Contact), jbloggs,Group B (member = kbrown)

这是我的代码：

$memberof=get-adgroup -Filter "Name -like 'IT*'" |select -expandproperty distinguishedname

#$distinguishedName = $memberof -replace "(CN=)(.*?),.*",'$2'

foreach ($memberof1 in $memberof) { 

$distinguishedName = $memberof1 -replace "(CN=)(.*?),.*",'$2'

Get-ADObject -Filter 'memberof -eq $memberof1 -and (objectClass -eq "user" -or ObjectClass -eq "contact" -or objectclass -eq "group")' -properties *|select name | Export-csv -Path "C:\temp\$distinguishedName.csv" -NoTypeInformation -Encoding UTF8

}

Answer 1

使用Get-ADGroupMember 和-Recursive 参数开关：

$AllMembers = Get-ADGroup -Filter "Name -like 'IT*'" |Get-ADGroupMember -Recursive

或将special in-chain operator in an LDAP query filter 用于memberOf 属性：

$GroupDN = Get-ADGroup -Filter "Name -like 'IT*'" |Select -Expand DistinguishedName
$AllMembers = Get-ADUser -LDAPFilter "(memberof:1.2.840.113556.1.4.1941:=$GroupDN)"