Похоже, вы новичок в сценариях PowerShell и ADDS. Очень важно, чтобы вы потратили некоторое время на просмотр всех бесплатных онлайн-тренингов и видео через…
Поиск начинающего PowerShell на
- Виртуальная академия Microsoft
- Виртуальные лаборатории TechNet
- YouTube
- MS Channel9
... для того, чтобы получить твердую основу. Кроме того, хотя и немного устарело, но все же рекомендуется, возьмите и используйте копию PowerShell в течение месяца обедов Дона Джонса.
Существует множество существующих примеров, даже полностью готовых сценариев того, как это сделать, по всей сети. MS PowerShellGallery должна быть вашей отправной точкой.
Get the group membership of a given AD group and return a user-specified list of attributes to a CSV file.
https://www.powershellgallery.com/packages/getADGroupMembershipWithProperties/1.1/DisplayScript
Вы также можете напрямую использовать командлеты ADDS. Нет, если заявление требуется.
Это показано во встроенном файле справки PowerShell через текст и примеры, приведенные в файлах справки. Это просто вопрос фильтрации по имени
Просто используя встроенный материал.
Clear-Host
$TargetUsername = Read-Host -Prompt 'Enter a username'
"Getting groups for user $TargetUsername"
Get-ADPrincipalGroupMembership -Identity $TargetUsername |
Select-Object -Property @{Name = 'GroupName';Expression = {$_.Name}},SamAccountName |
Format-Table -AutoSize
Если вы хотите получить вложенные группы, требуется больше кода. Встроенный командлет не показывает вложенные или косвенные группы.