none
AD에서 특정 그룹들의 맴버, 맴버오브 리스트를 추출 하는 방법 있을까요? RRS feed

  • 질문

  • 안녕하세요 아래와 같이 test.net 이라는 도메인이 있을때 도메인에 대한 전체 그룹 리스트가 아닌

    아래 붉은 박스의 APAC 트리 아래의 모든 그룹에 해당하는 맴버와 맴버오브 ID리스트를 아래 형식으로 추출 하고 싶은데 방법이 있을까요?


    그룹명   맴버   맴버오브

    그룹A   맴버1     맴버오브1

    그룹A   맴버2     맴버오브2

    그룹B   맴버1    맴버오브1

    그룹B   맴버2    맴버오브2

    2015년 12월 2일 수요일 오전 9:08

모든 응답

  • 아래의 cmdlet로 스크립트 잘 짜면 될꺼 같기는 한데... 어렵네요

    #ActiveDirectory 모듈 넣기

     Import-Module ActiveDirectory

    #특정 OU의 그룹들 확인

    Get-ADGroup -SearchBase "OU=APAC,OU=Units,DC=test,DC=net" -Filter * | Select Name

    #특정 그룹의 맴버 확인

    Get-ADGroupMember "Group" | Select Name

    #특정 그룹의 소속 그룹 확인

    Get-ADPrincipalGroupMembership "Group" | Select Name

    #한번의 위의 것들을 확인 할수 있지만 list 형태로 나타남

    Get-ADGroup -SearchBase "OU=APAC,OU=Units,DC=test,DC=net" -Filter * -Properties Name,Members,Memberof | Select Name,Members,Memberof | fl

    [참고]

    Active Directory Week: Explore Group Membership with PowerShell

    Token Bloat Troubleshooting by Analyzing Group Nesting in AD

    2015년 12월 9일 수요일 오전 6:35