【发布时间】:2019-09-04 08:26:57
【问题描述】:
我被要求审核对一组文件夹的访问权限。访问是通过一种方案授予的,其中一个 AD 组提供对文件夹的访问(“访问组”),而第二个 AD 组(它是前者的成员)定义哪些用户被授予该访问权限。我想导出作为“访问组”成员或嵌套成员的用户和组的列表。
我开始了
Get-ADGroupMember "Access Group"
这将返回属于该组成员的组和用户。由于访问方案依赖于嵌套组,因此这并不能满足我的所有需求。
我下一次尝试
Get-ADGroupMember "Access Group" -recursive
这只会返回属于该组的用户。
我期待 Get-ADGroupMember "Access Group" -recursive 返回属于该组成员的用户和组。
此外,当检查一组没有用户作为成员的嵌套组时,不会返回任何内容。据我了解the documentation from Microsoft,应该返回空组:
指定 cmdlet 获取组层次结构中不包含子对象的所有成员。
如果指定的组没有任何成员,则不返回任何内容。
我可能读错了,但想确认一下。
【问题讨论】:
标签: powershell