Fui solicitado a gerar uma lista dos grupos de segurança (especificamente, não os grupos de distribuição) aos quais uma lista de aproximadamente 50 usuários pertence.
Eu tenho uma lista de usuários, users.txt que contém cada nome de usuário em uma nova linha. Desejo gerar um membership.txt que contenha o nome de usuário e uma lista dos grupos de segurança dos quais o usuário é membro, separados por vírgulas.
O script Powershell que escrevi até agora é o seguinte:
$users = Get-Content C:\users.txt
ForEach ($User in $users) {
$getmembership = Get-ADUser $User -Properties MemberOf | Select -ExpandProperty memberof
$User + ',' + $getmembership | Out-File -Append c:\membership.txt
}
Isso quase funciona, mas por dois problemas:
OU=Security Groups,OU=City,DC=domain,DC=com CN=Senior Leaders , mas a única informação que realmente quero é Senior Leaders . Como posso cortar toda a informação extra? Estenda sua linha Get-ADUser :
$getmembership = Get-ADUser $User -Properties MemberOf | Select -ExpandProperty memberof | Get-ADGroup -Properties name | Where { $_.GroupCategory -eq 'Security' } | Select -ExpandProperty Name
Isso alimentará o DN do grupo com Get-ADGroup para recuperar propriedades adicionais, depois filtrará na categoria do grupo e selecionará o nome do grupo (em vez do nome distinto).