Назад | Перейти на главную страницу

Как я могу извлечь нестандартные свойства из активного каталога с помощью get-adgroupmember

Когда я бегу:

get-adgroup -filter {displayname -eq 'groupname'} | get-adgroupmember | форматная таблица имя, фамилия, имя, рабочий телефон

Единственное поле, которое возвращается, - это свойство по умолчанию «имя». Остальные пустые.

Если вам действительно нравятся однострочники:

Get-ADGroup -Filter {displayName -eq 'groupName'} | Get-ADGroupMember |Foreach-Object {Get-ADUser -Identity $($_.SID) -Properties name,sn,givenName,otherTelephone} | Format-Table name,sn,givenName,otherTelephone

Если вы хотите дальше управлять объектами User, вы можете сохранить их в массиве:

$Group   = Get-ADGroup -Filter {displayName -eq 'groupName'}
$Members = Get-ADGroupMember -Identity $Group
$Users = @()
Foreach-Object -InputObject $Members -Process {$Users += (Get-ADUser -Identity $_.SID -Properties *)}

$Users | Format-Table name,sn,givenName,otherTelephone

Eсть Properties параметр, который можно указать для получения расширенных свойств. Вот несколько примеров из Документация TechNet:

# Retrieve and display the list of all the properties for an ADGroup object
Get-ADGroup -Identity Administrators -Properties *| Get-Member

# To retrieve the extended properties "OfficePhone" and "Organization" and 
# the default properties of an ADUser object named "SaraDavis"
GetADUser -Identity SaraDavis -Properties OfficePhone,Organization

# To retrieve the properties with LDAP display names of "otherTelephone" and 
# "otherMobile", in addition to the default properties for the same user 
GetADUser -Identity SaraDavis -Properties otherTelephone,otherMobile | Get-Member

Если вы не против, я бы порекомендовал вам инструмент.

...

Я использую «AD-Info» из «Cjwdev Software» для извлечения информации из Active Directory. В моем случае Standard Edition активно используется для анализа AD и создания настраиваемых отчетов. В вашем случае бесплатная версия, вероятно, уже должна это сделать.

Если ты бежишь

get-adgroup  -filter {displayname -eq 'Consultants'} |get-adgroupmember | format-list *

Вы увидите, что доступных полей / свойств не так много; тех, кого вы хотите, нет. 

distinguishedName : CN=buncha junk,DC=net
name              : User's name
objectClass       : user
objectGUID        : some guid
SamAccountName    : SAM account name
SID               : some SID
PropertyNames     : {distinguishedName, name, objectClass, objectGUID...}
PropertyCount     : 6

Итак, вы не можете делать то, что хотите, с помощью инструмента, который используете. Вероятно, вы могли бы передать SID или DN другому инструменту.