get-adgroupmemberを使用してActiveDirectoryからデフォルト以外のプロパティをプルするにはどうすればよいですか

Question

私が走るとき：

get-adgroup -filter {displayname -eq'groupname '} | get-adgroupmember |形式-テーブル名、姓、名、オフィスフォン

返される唯一のフィールドは、デフォルトのプロパティ「name」です。残りは空白で表示されます。

Mathias R. Jessen · Accepted Answer

あなたが本当にワンライナーが好きなら：

Get-ADGroup -Filter {displayName -eq 'groupName'} | Get-ADGroupMember |Foreach-Object {Get-ADUser -Identity $($_.SID) -Properties name,sn,givenName,otherTelephone} | Format-Table name,sn,givenName,otherTelephone

Userオブジェクトをさらに操作する場合は、それらを配列に格納することをお勧めします。

$Group = Get-ADGroup -Filter {displayName -eq 'groupName'} $Members = Get-ADGroupMember -Identity $Group $Users = @() Foreach-Object -InputObject $Members -Process {$Users += (Get-ADUser -Identity $_.SID -Properties *)} $Users | Format-Table name,sn,givenName,otherTelephone

Anthony Neace · Answer

拡張プロパティを取得するために指定できるPropertiesパラメータがあります。 TechNetドキュメントからのいくつかの例を次に示します。

# Retrieve and display the list of all the properties for an ADGroup object Get-ADGroup -Identity Administrators -Properties *| Get-Member # To retrieve the extended properties "OfficePhone" and "Organization" and # the default properties of an ADUser object named "SaraDavis" GetADUser -Identity SaraDavis -Properties OfficePhone,Organization # To retrieve the properties with LDAP display names of "otherTelephone" and # "otherMobile", in addition to the default properties for the same user GetADUser -Identity SaraDavis -Properties otherTelephone,otherMobile | Get-Member

Becks TibiaFun · Answer

よろしければ、ツールをお勧めします。

.。

「CjwdevSoftware」の「AD-Info」を使用して、ActiveDirectoryから情報を引き出しています。私の場合、Standard Editionは、ADの分析と、カスタマイズされたレポートの生成に積極的に使用されています。あなたの場合、無料版はおそらくすでにそれをしているはずです。