获取由 Active Directory 中的用户管理的广告组

PowerShell Get-AdGroup 根据搜索条件获取一个或多个 Active Directory 组。 Get-AdGroup 获取有关广告组名称、说明、用户管理的广告组的信息，获取广告组所有者、组中的成员等等。

Get-AdGroup cmdlet 使用 ManagedBy 属性根据指定用户过滤组并检索 Active Directory 中由该用户管理的广告组。

在本文中，我将介绍如何获取由用户管理的广告组和广告组属性。

Active Directory 组具有 ManagedBy 属性，该属性提供由用户或群组管理的广告组信息。

在下面的 SalesLeader 广告组中，AD 组属性对话框中的管理者选项卡显示广告用户名（管理该组的 Tom Smith）

让我们通过在 PowerShell 中使用 Get-ADGroup cmdlet 的示例来查找用户管理的所有广告组。

获取由用户管理的广告组

让我们使用 PowerShell Get-ADGroup cmdlet 让用户管理广告组。

 Get-ADGroup -LDAPFilter "(ManagedBy=$((Get-ADuser -Identity Toms).distinguishedname))"

在上述 PowerShell 脚本中，活动目录中的 Get-ADGroup cmdlet 使用 LDAPFilter 参数查找由 Get-AdUser Identity 参数中指定的 aduser Toms 管理的所有组。

上述命令获取用户 Toms 管理的所有广告组，上述脚本的输出为：

查找 OU 中用户管理的所有组

在上面，我们在整个活动目录中找到了用户管理的所有组，但是，在大型组织中，它具有诸如域、树、森林和广告对象之类的活动目录结构，并且在其中配置了广告对象。

要查找特定 OU（组织单位）中用户管理的所有组，请运行以下命令

 Get-ADGroup -LDAPFilter "(ManagedBy=$((Get-ADuser -Identity Toms).distinguishedname))" -SearchBase "OU=SALES,DC=SHELLPRO,DC=LOCAL"

在上述 PowerShell 脚本中，Get-AdGroup 使用 LDAPFilter 参数查找由 Get-ADUser Identity 参数指定的用户在 Get-ADGroup SearchBase指定的 OU 中管理的所有广告组> 参数。

它检索用户管理的所有组并输出如下

PS C:\Windows\system32> Get-ADGroup -LDAPFilter "(ManagedBy=$((Get-ADuser -Identity Toms).distinguishedname))" -SearchBase "OU=SALES,DC=SHELLPRO,DC=LOCAL"


DistinguishedName : CN=SALESLeader,OU=SALES,DC=SHELLPRO,DC=LOCAL
GroupCategory     : Security
GroupScope        : Global
Name              : SALESLeader
ObjectClass       : group
ObjectGUID        : 5735e7da-2b27-44cb-a91d-96d648eaa8fc
SamAccountName    : SALESLeader
SID               : S-1-5-21-1326752099-4012446882-462961959-3105

结论

在上面关于由用户管理的 get-adgroup 的文章中，我们学习了如何在 PowerShell 中使用 Get-ADGroup 和 Get-ADUser cmdlet 查找 Active Directory 或特定 OU 中由用户管理的所有组。

Active Directory 中的 Get-ADGroup cmdlet 获取广告组属性，Get-AdUser 获取用户属性。使用 Get-ADGroup LDAPFilter 参数，它会查找活动目录中的所有组。它使用 Active Directory Managedby 属性来获取广告组所有者和所有者管理的组。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。