Executei o seguinte script do PowerShell para comparar uma lista de grupos....
$dasMem = Get-ADUser -Server "<some-srv>" -Identity "<some-usr>" -Properties MemberOf | Select MemberOf
$blahx = $dasMem.MemberOf | % { $_ -replace "^CN=", "" } | % { $_ -replace ",.*$", "" } | sort
$blahx
Quando recebi a lista, acabei com um grupo ausente, Domain usersque acredito ser um grupo padrão padrão. Existe alguma razão pela qual está faltando quando eu puxo o script?
Para deixar claro, consegui ver o grupo em Active Directory Users and Computers, mas não no meu script acima.
Por mais bobo que pareça, é porque Domain Users não está realmente no
memberOfatributo. Você pode verificar no ADUC ativandoView - Advanced Features, indo até aAttributesaba do seu objeto e abrindo omemberOfatributo (não a aba "Member Of").A guia "Member Of" que você vê nas propriedades de um objeto no ADUC é na verdade um conglomerado do atributo memberOf e do atributo primaryGroupID. Por padrão, os usuários no AD obtêm sua associação de Usuários de Domínio por meio desse atributo primaryGroupID em vez de uma entrada em memberOf. Embora seja possível alterar o primaryGroupID, a maioria das pessoas não o faz.