web-dev-qa-db-ja.com

ADグループメンバーの取得-異なるドメイン

私は、いくつかのADグループのメンバーを.csvにエクスポートするタスクを課されてきました。これは、PowershellでGet-ADGroupMemberコマンドを使用して、グループ名を指定し、必要なプロパティを選択することにより、これまで常に行っていました。 、およびexport-csvを使用します。
あるグループで問題が発生したようですが、これは、ADグループに別のフォレストの外部ドメインに属するメンバーがいるという事実に関連しているようです。基本的に以下のコマンドを実行しますが、出力ファイルが空白になります。

Get-ADGroupMember -identity "VPN Users" | select name | Export-csv -path c:\vpnuserslist.csv -NoTypeInformation 

出力は次のとおりです。

PS C:\Windows> Get-ADGroupMember -identity "VPN Users" | select name | Export-Csv -Path c:\vpnuserstest.csv -NoTypeInformation

Get-ADGroupMember : The operation completed successfully

At line:1 char:18

+ Get-ADGroupMember <<<<  -identity "VPN Users" | select name | Export-Csv -Path c:\vpnuserstest.csv -NoTypeInformation
    + CategoryInfo          : NotSpecified: (VPN Users:ADGroup) [Get-ADGroupMember], ADException
    + FullyQualifiedErrorId : The operation completed successfully,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember

Active Directoryユーザーとコンピューターのグループに移動すると、次のメッセージが表示されることにも気付きました。

Active Directoryドメインサービス

一部のオブジェクト名は、使いやすい形式で表示できません。これは、オブジェクトが外部ドメインからのものであり、そのドメインがオブジェクトの名前を変換するために使用できない場合に発生する可能性があります。


いくつかの名前が適切にフォーマットされていないなどに関係なく、メンバーを正常にエクスポートする方法はありますか?助けてくれてありがとう!

3
NoobAdmin

すべてのオブジェクトを返す場合、get-adgroup -propertiesメンバーを使用するとより信頼できることがわかりました。

異なるドメインからオブジェクトを取得するには、次のようにします。

get-adgroup -properties member | select -expand member | get-adobject

これから、オブジェクトの識別名を取得します。これにより、検索するドメインがわかります。したがって、最終的には次のようになります。

get-aduser $user -server $foundDomainDC
1
smwk