目的是获取组成员并忽略ForeignSecurityPrincipal帐户(不删除,仅忽略)。该组“ zzapsdba_c”具有ForeignSecurityPrincipal帐户,这导致get-adgroupmember错误。注意:我需要使用Microsoft Powershell cmdlet的解决方案。我已经有使用get-qadgroupmember(Quest / dell powershell cmdlet)的替代解决方案,因为它不是本机的,所以不希望使用。
我正在使用Powershell v4.0
这是我的代码失败。
get-adgroupmember zzapsdba_c -server nw
这是错误:get-adgroupmember:发生了未指定的错误,在第1行:char:1 + get-adgroupmember zzapsdba_c -server nw + ~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~ + .GetADGroupMember
您应该能够使用获取成员属性并查找那些专有名称来获取组的成员。像这样:
Get-ADGroup -Identity zzapsdba_c -Properties Members -Server nw | Select-Object -ExpandProperty Members | Get-ADObject -Server nw
我倾向于正常使用此方法,因为除非更改域控制器上的默认ADWS配置,否则Get-AdGroupMember包含超过1000个成员的组也会遇到问题。
如果您仍然不想忽略ForeignSecurityPrincipal对象,那么这应该起作用。
Get-ADGroup -Identity zzapsdba_c -Properties Members -Server nw | Select-Object -ExpandProperty Members | Get-ADObject -Server nw | Where-Object { $_.ObjectClass -ne "ForeignSecurityPrincipal" }
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句