Hallo,
probiere es mit:
$strFilter = "(&(objectCategory=User)(memberof=DN))"
$objDomain = New-Object System.DirectoryServices.DirectoryEntry
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = $objDomain
$objSearcher.PageSize = 1000
$objSearcher.Filter = $strFilter
$objSearcher.SearchScope = "Subtree"
$colProplist = "samaccountname"
foreach ($i in $colPropList){$objSearcher.PropertiesToLoad.Add($i)}
$colResults = $objSearcher.FindAll()
$sids = @()
foreach ($objResult in $colResults)
{
$objItem = $objResult.Properties;
$objUser = New-Object System.Security.Principal.NTAccount("deinedömane", $objItem.samaccountname)
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$sids = $sids + $strSID.Value
}
wobei DN die DistinguishedName Eigenschaft deiner AD Gruppe ist. Du müsstest also nur noch das Mapping zwischen dem Namen der Benutzergruppe und dem DN einrichten.
http://technet.microsoft.com/de-de/library/ff730967(en-us).aspx
http://technet.microsoft.com/de-de/library/ff730940(en-us).aspx
Hoffe das hilft dir weiter.
Gruß,
Andrei