我正在尝试获取用户在我的所有域和子域中所属的所有组。
这是设置:
林 1
域 1.
本地 子.域 1.
本地 林 2
域 2.本地
用户位于domain1.local,我已设法获取domain1.local和domain2.local中的所有组,但无法从sub.domain1.local获取组。
这是我所拥有的:
$domain1user = Get-ADUser -Server DC.domain1.local -Filter "Name -like 'John Doe'"
$domain1groups = Get-ADUser -Identity $domain1user -Server DC.domain1.local -Credential $myCreds -Properties MemberOf | Select-Object -ExpandProperty MemberOf
$domain2user = "CN=$($domain1user.SID.Value),CN=ForeignSecurityPrincipals,DC=domain2,DC=local"
$domain2groups = (Get-ADObject -Identity $domain2user -Server DC.domain2.local -Credential $myCreds -Properties MemberOf).MemberOf
如果我尝试这样的操作来从子域获取组:
$subdomaingroups = (Get-ADObject -Identity $domain1user -Server DC.sub.domain1.local -Credential $myCreds -Properties MemberOf).MemberOf
我收到这个错误。
Get-ADObject : 从服务器返回引用
CategoryInfo : ResourceUnavailable: (CN=John Doe,OU=...DC=domain1,DC=local:ADUser) [Get-ADObject], ADReferralException
到目前为止,我工作的唯一方法是获取子域的所有组,并检查每个组是否是该组的成员。如果可能的话我想使用更简单的方法。
谢谢。
我找到了方法,我使用了错误的方法。 Get-ADGroup 是执行此操作的正确方法。