在对象中管道时不能使用-Filter。如果您在对象中使用管道,Get-ADUser 将假定您想要获取它们。然而,这归结为参数绑定错误,因为您设置了-ErrorAction Ignore,所以您没有收到本来应该这样说的错误反馈。
您应该在获取我们知道凭借其组成员身份而存在的 AD 用户时遇到任何问题。所以,我会质疑你是否真的需要忽略错误。也就是说,删除-ErrorAction Ignore 不会解决参数绑定问题。为此,恐怕您将不得不使用Where{} 子句进行后过滤。例如:
$When = (Get-Date "12/31/2020").ToUniversalTime()
Get-ADGroupMember -Identity $groupname |
Get-ADUser -Properties WhenCreated |
Where-Object{ $_.WhenCreated -ge $when }
Select-Object @{Name = 'UserName'; Expression = { $_.UserPrincipalName } } |
Export-csv $filename -NoTypeInformation
注意:该属性以UTC格式存储,因此通过转换我们感兴趣的本地时间,我们应该得到正确的结果。
注意:您不需要获取所有属性。 UserPrincipalName 包含在默认集中。要进行后过滤,您必须将WhenCreated 添加到结果中。
旁白:尽量不要将脚本块用于-Filter 参数。如果您查看Get-ADUser help documentation,您会发现该参数实际上是字符串类型的。因此,指定一个脚本块需要在后台进行重铸,并可能导致问题。因此,如果您要在此项目或其他地方使用 -Filter 参数,只需使用常规字符串,例如:-Filter "Name -like '*steve*'"
另一边: [DateTime] 如由Get-Date 返回的-Filter 参数不能直接使用。这可能与 cmdlet 操作 WhenCreated 的 If、when 和方式有关。 WhenCreated LDAP 属性的值存储方式更像“20200820040000.Z”,因此您可以分别调整为用作-Filter 或-LDAPFilter 参数,如下所示:
$when = (Get-Date '8/20/20' ).ToUniversaltime().ToString('yyyMMddHHmmss.Z')
Get-ADUser -Filter "WhenCreated -ge '$when'"
或者-LDAPFilter
Get-ADUser -LDAPFilter "(whencreated>=$when)"
如果我能找到有关可过滤属性的文档,我会跟进。
更新:
根据@SantiagoSquarzon 的cmets,您可能根本不想使用Get-ADGroupMember,因为您可能会将非用户对象传递给Get-ADUser。结合他的建议,一个例子可能看起来像:
$when = (Get-Date '8/20/20' ).ToUniversaltime().ToString('yyyMMddHHmmss.Z')
$groupDN = (Get-ADGroup -Identity $groupname).DistinguishedName
Get-ADUser -LDAPFilter "(&(memberOf=$groupDN)(whencreated>=$when))" |
Select-Object @{Name = 'UserName'; Expression = { $_.UserPrincipalName }} |
Export-csv $filename -NoTypeInformation