Estou tentando obter uma lista de todos os membros de um Grupo do AD mostrando usuários ativos \ inativos. O objetivo é obter todos os membros nos grupos e listar aqueles com privilégios de administrador.
Eu fiz os seguintes comandos:
$GROUPNAME = "Domain Admins"
Get-ADGroupMember -identity $GROUPNAME -Recursive | Select name, SamAccountName, objectclass | Sort-Object Name
Tentou combinar com Get-ADUser -Filter {Enabled -eq $ false}, mas eu preciso que o primeiro cmdlet seja enviado para mim Usuários, para que eu possa filtrar com Get-ADuser.
Tks adiantados
Assim:
$groupname = "Domain Admins"
$users = Get-ADGroupMember -Identity $groupname | ? {$_.objectclass -eq "user"}
foreach ($activeusers in $users) { Get-ADUser -Identity $activeusers | ? {$_.enabled -eq $true} | select Name, SamAccountName, UserPrincipalName, Enabled }
Se você quiser desativado, basta substituir o último cmdlet:
foreach ($activeusers in $users) { Get-ADUser -Identity $activeusers | ? {$_.enabled -eq $false} | select Name, SamAccountName, UserPrincipalName, Enabled }