Como posso extrair propriedades não padrão do diretório ativo usando get-adgroupmember

Navegue suas respostas
3

Quando eu corro:

get-adgroup -filter {displayname -eq 'nome_do_grupo'} | get-adgroupmember | nome da tabela de formato, sobrenome, nome próprio, officephone

O único campo que retorna é uma propriedade padrão "name". O resto mostra em branco.

    
por MathewC 16.09.2013 / 23:03

4 respostas

5

Se você realmente gosta de one-liners: 

Get-ADGroup -Filter {displayName -eq 'groupName'} | Get-ADGroupMember |Foreach-Object {Get-ADUser -Identity $($_.SID) -Properties name,sn,givenName,otherTelephone} | Format-Table name,sn,givenName,otherTelephone

Se você quiser manipular os objetos User ainda mais, talvez queira armazená-los em uma matriz: 

$Group   = Get-ADGroup -Filter {displayName -eq 'groupName'}
$Members = Get-ADGroupMember -Identity $Group
$Users = @()
Foreach-Object -InputObject $Members -Process {$Users += (Get-ADUser -Identity $_.SID -Properties *)}

$Users | Format-Table name,sn,givenName,otherTelephone
    
por 17.09.2013 / 05:31
1

Existe um parâmetro Properties que você pode especificar para recuperar propriedades estendidas. Veja alguns exemplos da documentação do TechNet : 

# Retrieve and display the list of all the properties for an ADGroup object
Get-ADGroup -Identity Administrators -Properties *| Get-Member

# To retrieve the extended properties "OfficePhone" and "Organization" and 
# the default properties of an ADUser object named "SaraDavis"
GetADUser -Identity SaraDavis -Properties OfficePhone,Organization

# To retrieve the properties with LDAP display names of "otherTelephone" and 
# "otherMobile", in addition to the default properties for the same user 
GetADUser -Identity SaraDavis -Properties otherTelephone,otherMobile | Get-Member
    
por 16.09.2013 / 23:11
0

Se não se importa, recomendo-lhe uma ferramenta.

...

Estou usando o 'AD-Info' do 'Cjwdev Software' para extrair Informações do Active Directory. No meu caso, o Standard Edition está sendo usado ativamente para analisar o AD e gerar relatórios personalizados. No seu caso, a versão gratuita provavelmente deve fazer isso já.

    
por 17.09.2013 / 11:49
-1

Se você correr 

get-adgroup  -filter {displayname -eq 'Consultants'} |get-adgroupmember | format-list *

Você verá que não há muitos campos / propriedades disponíveis em primeiro lugar; aqueles que você quer não estão lá. 

distinguishedName : CN=buncha junk,DC=net
name              : User's name
objectClass       : user
objectGUID        : some guid
SamAccountName    : SAM account name
SID               : some SID
PropertyNames     : {distinguishedName, name, objectClass, objectGUID...}
PropertyCount     : 6

Então, você não pode fazer o que quiser com a ferramenta que está usando. Você provavelmente poderia passar o SID ou o DN para outra ferramenta.

    
por 16.09.2013 / 23:36

Tags

Descoberta / inventário remotos de gabinetes de disco conectados Microsoft troca erros de descoberta automática 404