Я запустил следующий сценарий PowerShell, чтобы сравнить список групп ....
$dasMem = Get-ADUser -Server "<some-srv>" -Identity "<some-usr>" -Properties MemberOf | Select MemberOf
$blahx = $dasMem.MemberOf | % { $_ -replace "^CN=", "" } | % { $_ -replace ",.*$", "" } | sort
$blahx
Когда я получил список, у меня пропала группа, Domain users я считаю, что это стандартная группа по умолчанию. Есть ли причина, по которой он отсутствует, когда я вытаскиваю сценарий?
Чтобы быть ясным, я смог увидеть группу в Active Directory Users and Computers, но не из моего сценария выше.
Как бы глупо это ни звучало, это потому, что пользователи домена на самом деле не находятся в memberOf атрибут. Вы можете проверить в ADUC, включив View - Advanced Features, собираться в Attributes вкладку на вашем объекте и открыв memberOf атрибут (не вкладка "Член").
Вкладка «Член», которую вы видите в свойствах объекта в ADUC, на самом деле представляет собой совокупность атрибута memberOf. и атрибут primaryGroupID. По умолчанию пользователи в AD получают членство в доменных пользователях через этот атрибут primaryGroupID, а не через запись в memberOf. Хотя можно изменить primaryGroupID, большинство людей этого не делают.