Powershell:从外部域导出组成员

【问题标题】:Powershell: Export group members from external domainPowershell:从外部域导出组成员
【发布时间】:2020-03-25 10:54:55
【问题描述】:

我想导出一些大型组的用户。 这些组由其他组填充,这些组的成员是来自受信任的外部域的用户。

当我运行这个脚本时如果出现错误:

$Users = Get-ADGroupMember -Identity 'Group' -recursive |
  Where {$_.ObjectClass -eq 'User'} |
  Get-ADUser -Properties SamAccountName |
  Select-Object SamAccountName

错误:由于用户尚未通过身份验证,因此未执行所请求的操作。

这是另一个请求身份验证的域。 如何在脚本中实现这一点?

谢谢

【问题讨论】:

  • Get-ADUser 有一个名为Credential的参数
  • 请完整粘贴完整的错误(减去您要清理的任何内部名称)
  • Get-ADGroupMember :由于内部错误,服务器无法处理请求。有关错误的详细信息,请在服务器上打开 IncludeExceptionDetailInFaults(来自 ServiceBehaviorAttribute 或来自 配置行为)以便将异常信息发送回客户端,或者根据 Microsoft .NET Framework 打开跟踪SDK 文档并检查服务器跟踪日志。

标签: powershell group-membership


【解决方案1】:

每当您运行 AD 组 cmdlet 时,它都会使用您的登录凭据来查询 Active Directory。这表示您需要在加入域的计算机上以具有查询权限的 AD 用户身份登录。

您在工作组计算机上或需要以其他用户身份向 AD 进行身份验证。然后,您需要提供凭据。与其他 ps cmdlet 一样,Get-ADGroupMember 有一个 -Ceedential 参数,此参数允许您指定用于身份验证的用户名和密码。

这将显示一个对话框,提示您输入凭据:

$Users = Get-ADGroupMember -Identity 'Group' -recursive -Credential (Get-Credential) | Where {$_.ObjectClass -eq 'User'} | Get-ADUser -Properties SamAccountName | Select-Object SamAccountName

或者您可以指定凭据:

$cred = New-object System.Management.Automation.Pscredential User, Password

AND -Credential $cred

【讨论】:

  • 仍然错误:Get-ADGroupMember:由于内部错误,服务器无法处理请求。有关错误的详细信息,请在服务器上打开 IncludeExceptionDetailInFaults(来自 ServiceBehaviorAttribute 或来自 配置行为)以便将异常信息发送回客户端,或者根据 Microsoft .NET Framework 打开跟踪SDK 文档并检查服务器跟踪日志。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode