グループの一覧を取得して、そのそれぞれに所属するユーザーを表示してみる。
| 001 002 003 004 005 006 007 | $target = "OU=OU-Root,DC=XX,DC=XXX,DC=co,DC=jp" Get-ADGroup -SearchBase $target -Properties description | sort name | %{ Write-Host ("■■ {0}({1}) ■■" -f $_.name,$_.description) Get-ADGroupMember -Identity $_ | %{$_.name} Write-Host } |
対象のユーザーグループをフィルターしたいときは、
Get-ADGroup –Filter {name -like "A*"}
の様にFilterパラメータを追加してあげれば良い。
基本的にはこれでOKなのだが、ユーザーの中に信頼関係を結んだ先のユーザーが含まれていると上手く表示できないようだ。
「ActiveDirectory管理センター」でも表示できていないのでPowershellのActiveDirectoryモジュールでは対応していない気がする。
0 件のコメント:
コメントを投稿