在AD域中,用户权限基本上都保存在AD域组中,使用部门有时会有这种需求,某用户己经离职很长段时间后,使用部门可能过了半年或一年后才补充这个岗位人员,IT部给新员工建帐号时候,我们需要找到这个离职人员人的相关的组,于是我们需要随时备份组相关信息,而且很方便读取组信息,每天导出memberof 相关信息,保存到csv文件
import-Module ActiveDirectory
$groupPath = "D:\Scripts\ADGroupStatus\User\Users_" + (get-date).ToString('yyyyMMdd') + ".csv"
$Users = Get-ADUser -Filter Properties
$str = "user,samAccountname,memberOf"
$str | Out-File -Encoding utf8 -Append $groupPath
Foreach ( $User in $Users)
{
$str = $User.name+","+$User.samAccountname + ","
foreach ( $memberOf in $User.memberof)
{
$str +$MemberOf.substring(3,$MemberOf.IndexOf(",")-3) || Out-File -Encoding utf8 -Append $groupPath
}
}
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
