有时Get-ADPrincipalGroupMembership不生成结果
有时Get-ADPrincipalGroupMembership不生成结果
提问于 2021-08-25 14:13:20
$UserInfo = Get-ADUser -Filter { mail -eq $email } -properties mail, title, manager, SamAccountName, distinguishedName | Select-Object SamAccountName, distinguishedName, title, manager
$UserSam = $UserInfo.SamAccountName
$ADGroups = Get-ADPrincipalGroupMembership -Identity $UserSam | Select-Object distinguishedName, name | Where-Object { ($_.distinguishedName -ne 'CN=Domain Users,CN=Users,DC=Corp,DC=Domain,DC=com') -and ($_.distinguishedName -ne 'CN=Google-Users,OU=Security Groups,OU=Groups,DC=Domain,DC=com') }我直观地确认用户除了这两个组之外还有AD组,并且samaccountname是正确的。除了$ADGroups为空之外,没有其他错误。奇怪的是,它有时有效,有时无效。
有什么想法?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-08-25 17:03:10
原来该域没有正确同步。据我所知,我正在运行的命令是正确的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68924530
复制相关文章
相似问题
腾讯云开发者
