あるユーザーが特定のグループに所属しているか判定したい。
どうするんでしょうね・・・。
単純にユーザーが所属しているグループなら取れそうな気もするけど、グループが入れ子になっていると再帰して親まで辿らないといけない。
ちょっと面倒な感じ。
逆にグループに所属しているメンバーは「Get-ADGroupMember」に「Recursive」パラメータがあってすべてのリーフを取得できる。
こいつを保持して置いて「-contain」で判定するのが簡単かな。
もっとダイレクトな方法があるのかしらん・・・。
--
whoami /groups /fo csv | ConvertFrom-Csv
こんな感じでグループ名を取ってくれば良いのだろうか。
0 件のコメント:
コメントを投稿