用Powershell查找一个用户属于哪些组(Memberof)

最近有个客户需要查看他们服务的Security Group都在哪些组下。

实际上他要查询的这个Security Group是跨域的,直接在跨域的情况下是直接查看memberof属性是空的

由于对powershell命令的不熟悉,写了如下脚本暂时解决了这个问题,但是。。效率超低。

今天和同事碰头,结果他用一条命令搞定了。但是有局限性,如果有兴趣的可以大家一起讨论。

我在这里贴出我写的代码:

$groups=get-adgroup -Filter ‘GroupCategory -eq "Security" -and GroupScope -eq "DomainLocal"‘ | select samaccountname -ExpandProperty samaccountname

foreach($group in $groups)

{

try

{

$members=Get-ADGroupMember -Identity $group

}

catch [System.Exception]

{

Write-Host "the Error Group name is $group" -ForegroundColor Red

}

foreach($m in $members)

{

if($m.SamAccountName -like "*dest_SG_name*")

{

write-host  $group

}

}

}

同事的代码:

Get-ADPrincipalGroupMembership smtpazure

局限性在于, get-adprincipalGroupMembership 目前我测试只能获取域内的memberof属性。并不能达到要求,如果有其他方法可以获取跨域的memberof属性,请大家帮助一起实现,谢谢!

时间: 2024-10-11 18:17:43

用Powershell查找一个用户属于哪些组(Memberof)的相关文章

Powershell 添加删除用户到组

简单备忘一下: 今天需要将某个OU下面的所有用户加入一个安全组,稍微翻阅了一下Powershell的命令,方法如下 首先通过Get-ADUser 搜索某个OU下的所有用户,然后通过管道将所有用户的账号(SAMAccount)加入指定的组. 类似的方法,可以把某个OU下所有用户从指定的组中移掉.因为remove的命令一般都会有提示,所以我添加了个-confirm:$false来取消确认提示 很简单的命令,不过很有效. Powershell 添加删除用户到组

在Linux中怎么把用户添加到组中

(1)添加用户test,初始密码123456,该用户的主目录为/home/share,用户的基本组为root,用户的shell为/bin/tcsh,要求将该用户加到mail和new组中.请问该怎么做啊???useradd -m -d /home/share -g root -s /bin/tcsh test 建立test用户 passwd test 系统会提示你为test输入密码 你输入123456 回车即可 usermod -G mail test 加入mail组 usermod -G new

自学Linux Shell7.1-linux用户账户和组

点击返回 自学Linux命令行与Shell脚本之路 7.1-linux用户账户和组 linux安全系统的核心是用户账户.每个能进入linux系统的用户都会被分配唯一的用户账户,用户对系统中各对象的访问权限取决于他们登陆时用的账户. 在你登录Linux系统启动一个bash shell时,默认情况下bash在几个文件中查找命令,这几个文件成为启动文件:bash检查的启动文件取决于你启动bash shell的方式,启动bash shell有3中方式: 登录时当做默认登录shell: 作为非登录shel

教你在Linux中如何用命令或手动修改文件来添加一个用户

教你在Linux中如何使用命令或手动修改文件添加一个用户 首先我们从一个例子进行引入:添加一个happy用户,基本组为happy(5200),附加组为luzhi. 一.用命令的方法实现: groupadd -g 5200 happy useradd -u 5200 -g happy -G luzhi  happy passwd happy su - happy 这样就这个用户就创建成功了. 下面来演示一下: 验证系统中是否存在happy用户,从输出看是没有存在happy用户的. 2.我们先建一个

windows_learn 002 用户管理和组策略

内容总览 域用户与组的管理 用户和组 用户登录名 添加用户工具 在活动目录中使用组 为何使用组? 全局组 Global Group Rules 域本地组 Domain Local Group Rules 通用组 Universal Group Rules 在域中使用组的策略 使用组的方针 组策略规划及部署 组策略规划及创建 组策略对象的工具 域用户与组的管理 概述 管理域用户账户 添加多个用户账户 域组账户 组的使用准则 用户和组 每个用户账号创建一个唯一的登录名 使用批处理创建多个用户 将用户

JS 端判断当前用户是否在某个SharePoint group (包含用户在AD组,然后将AD组加入到SP的组的情况)

本文讲述 JS 端如何判断当前用户是否在某个SharePoint group (包含用户在AD组,然后将AD组加入到SP的组的情况). 笔者曾经总结过JS端判断用户权限的三种方式: http://blog.csdn.net/abrahamcheng/article/details/17447479 但是实际需求中判断某个用户是否在哪个组是非常常见的,正如前面文章中所说,JS端判断当前用户是否在哪个组,只适用用于将用户直接加到SP group这种情况,针对用户在AD组,然后将AD组加入到SP的组的

windows 2008 r2 远程桌面一个用户多登录配置

此配置解决一个用户远程桌面登录后另一个用户被踢下线的问题,配置完成后一个用户可以多人远程桌面登录. 1.打开"远程桌面会话主机配置" 2.检查配置 右击"RDP-Tcp",点击"属性","网络适配器"选择"所有使用此协议配置的网络适配器",最大连接数默认为"2". 3.限制每个用户只能进行一个会话 双击"限制每个用户只能进行一个会话",如图,去掉勾. 4.组策略设置&

权限(一)--用户、权限组以及权限的分配

基本上所有的项目都会涉及到权限的控制与处理. 这里将讲讲自己对权限控制的理解以及处理方法,本篇主要介绍权限的分配. 一.权限组 权限组的意思就是一组权限的集合. 在论坛等一些系统中,我们常常能够看到一些角色:游客,会员,管理员,超级管理员.他们的权限以及能够查看的板块都是不一样的.这样的角色我们也可以称作权限组. 二.用户,权限组(角色),权限的关系. 首先,要明确目的:要给用户分配权限. 要实现什么样的功能呢? 1.一个用户可以同时拥有多个权限 2.一个权限可以被多个用户所拥有 这样看来,用户

Linux用户、群组及权限

由于对文件的操作需要切换到相应文件夹下进行,所以对文件内容的修改,最基本的是需要其文件夹执行的权限. 文件夹的读权限(read)可以独立行使,但是对文件夹内容的写权限(对其内文件的新建.删除.重命名),与其内的文件一样,需要首先拥有文件夹的执行权限(execute). 几个重要文件夹的内容: /etc/passwd 文件 root:x:0:0:root:/root:/bin/bash 用户名  密码占位符(有密码 x,无密码为空):uid:群组 gid :用户的描述信息(可以没有):用户的家目录