Powershell & ActiveDirectory - 尝试输出组中的用户及其成员资格

Question

我是 Powershell 和 Active Directory 的新手，但只有我想要的一半。我正在尝试输出用户列表的组成员身份。该脚本可以做到这一点 - 但我卡住的地方是我想在会员页面的每一行旁边列出用户名（以及逗号或一些分隔符），以便之后我可以在 Excel 中进行一些更简单的排序。我希望输出是

用户1，会员项目1
user1，membershipitem2
user2、membershipitem1 等

我现在才明白

用户1
会员项目1
会员项目2

用户2
会员项目1等

$myDomain = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()
$users = Get-Content $srcfilename

$users | ForEach-Object{
$_ | Out-File $outfilename -Append

foreach ($domain in $myDomain.Forest.Domains) 
{
$output = Get-ADPrincipalGroupMembership $_ -server $domain.name | Get-ADGroup -Properties * | select name
}

#Trying to append the username at the beginning of each line of their membership, doesn't work properly
$output = $output | Out-String
$output | foreach-object {$_ + "blah"}
$output | Out-File $outfilename -Append
$output = ''
}

Answer 1

.memberof 属性可以为您提供用户的组成员身份，而无需调用另一个 cmdlet。 此外，您可以创建一个 powershell 对象数组，而不是搞乱输出格式，这样可以轻松输出您喜欢的方式或导出到 csv。

$col = @()
foreach($user in (Get-ADUser -filter * -Properties memberof )) {
    $user.memberof | %{ 
        $object = [PSCustomObject]@{ 
          Name = $user.name 
          Group = (Get-ADGroup $_ ).name           
        } 
        $col+=$object
    }
}
$col 
$col | Export-Csv -NoTypeInformation c:\somefile.csv

Powershell v3 代码还假设每个用户始终至少有组成员资格，这是一个安全的假设。

Answer 2

另一个答案很可能是更好的方法（阅读我对* 的评论）。如果你只有 PowerShell 2.0，或者如果这个脚本只是图片的一小部分，我想展示一种使用你当前代码逻辑的方法。

$users | ForEach-Object{
    $singleUser = $_ 

    foreach ($domain in $myDomain.Forest.Domains) 
    {
        Get-ADPrincipalGroupMembership $_ -server $domain.name | Get-ADGroup -Properties * | select -expand name | ForEach-Object{
            "$singleUser,$_"
        }
    }
} | Add-Content $outfilename

这里有很多循环，但我们所做的只是将$singleUser 添加到我们必须遍历每个组成员的输出行中。 Add-Content 也将优于 Out-File 并默认附加。