PowerShell - Поиск пользователей в AD являющихся членами нескольких (заданных) групп

Kazun · Отправлено: **12:10, 04-04-2014** | #2

$user.MemberOf -match "Gr1|Gr2|Gr3"

Ps. А не проще идти от обратного? Получить список пользователей данных групп?

rudimko · Отправлено: **12:13, 04-04-2014** | #3

Не... Это я так понимаю "или". Пользователь априори должен быть в одной группе из перечисленных, надо найти тех, кто находится больше чем в одной из заданных.

Kazun · Отправлено: **12:14, 04-04-2014** | #4

@($user.MemberOf -match "Gr1|Gr2|Gr3").Count -ge 2

или если через группы:

Код:

"Gr1","Gr2","Gr3" | Get-ADGroupMember | Where objectClass -eq user | Group Name | where Count -ge 2

rudimko · Отправлено: **12:39, 04-04-2014** | #5

Хм... Понял, спасибо. А можно как-то группы по маске указать "Группа-*" к примеру? У меня из уж 33 и могут динамически увеличиваться в кол-ве.

Kazun · Отправлено: **12:46, 04-04-2014** | #6

Зависит от шаблона. Например:

Код:

-match "Группа-\d{1,2}\b"

rudimko · Отправлено: **12:54, 04-04-2014** | #7

Понял, спасибо.
Но, я так понимаю, чтобы искать четкое соответствие, лучше использовать не совпадение по -match, а командлет Get-ADGroupMember. Верно?

ratibor79 · Отправлено: **13:12, 04-04-2014** | #8

А если так?

Get-ADUser -Identity User1 -Property Memberof | Select -ExpandProperty MemberOf

rudimko · Отправлено: **13:25, 04-04-2014** | #9

Цитата ratibor79:

А если так?
Get-ADUser -Identity User1 -Property Memberof | Select -ExpandProperty MemberOf »

Проясни, пожалуйста Select -ExpandProperty MemberOf...

ratibor79 · Отправлено: **13:49, 04-04-2014** | #10

Цитата rudimko:

Проясни, пожалуйста Select -ExpandProperty MemberOf... »

Без -ExpandProperty и вывод свойства "Memberof" будет в одну строку, что совсем не удобно.

Так более наглядно будет. Попробуй.
foreach ($Group in Get-ADUser -Identity User1 -Property Memberof | Select -ExpandProperty MemberOf) {(Get-ADGroup $Group).Name}