Portanto, tenho uma pergunta sobre o comportamento estranho do PowerShell com Get-ADGroup . Se eu usá-lo em um grupo que eu criei, posso obter membros muito bem. Mas em alguns (não todos) grupos internos, incluindo Usuários de Domínio , ele não retorna nada. Veja:
PS C:\> Get-ADGroup -Filter * -Properties * | Where {$_.name -eq "Iron Throne"} | Select -ExpandProperty members
CN=robert,OU=Baratheons,DC=seven-kingdoms,DC=local
CN=daenerys,OU=Targaryens,DC=seven-kingdoms,DC=local
CN=margaery,OU=Tyrells,DC=seven-kingdoms,DC=local
CN=joffrey,OU=Baratheons,DC=seven-kingdoms,DC=local
CN=Cersei Lannister,OU=Lannisters,DC=seven-kingdoms,DC=local
PS C:\> Get-ADGroup -Filter * -Properties * | Where {$_.name -eq "Domain Users"} | Select -ExpandProperty members
PS C:\>
Eles aparecem bem em Usuários e Computadores do Active Directory . Isso está em um DC Win2012R2 como administrador. Alguém sabe por quê?
O grupo principal de um usuário não será listado ao consultar member ou memberOf com muitos utilitários. Como "Usuários do domínio" é o grupo principal padrão para usuários do domínio, geralmente esse grupo aparecerá vazio nas consultas. Você pode considerar a consulta do atributo primaryGroupId também
Veja: Definindo o grupo principal exclui o usuário da associação de grupo no Active Directory
Tags powershell