Блог

Главная - Вопросы по программированию - Powershell не может найти группу объявлений по имени

Powershell не может найти группу объявлений по имени

#powershell #active-directory #powershell-4.0

#powershell #active-directory #powershell-4.0

Вопрос:

Я пытаюсь сделать что-то очень простое, я хочу извлечь всех пользователей из определенных групп. У меня есть список групп, и он отлично работает для большинства из них, но для некоторых он просто не находит группу.

Я вижу это по имени, используя пользователей и компьютеры Active Directory, но powershell выдает следующую ошибку:

 Get-ADGroupMember : Cannot find an object with identity: 'Test_OPIT_Opy Operators' under: 'DC=bla,DC=ad,DC=bla,DC=com'.
At line:1 char:1
  Get-ADGroupMember 'Test_OPIT_Opy Operators'
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      CategoryInfo          : ObjectNotFound: (Test_OPIT_Opy Operators:ADGroup) [Get-ADGroupMember], ADIdentityNotFoundException
      FullyQualifiedErrorId : ActiveDirectoryCmdlet:Microsoft.ActiveDirectory.Management.ADIdentityNotFoundException,Microsoft.ActiveDirectory.Management.Commands.GetADGro 
   upMember

Я пробовал следующее, ничего не работает:

 Get-ADGroup -Filter {name -like "*Test_OPIT_Opy Operators*"} |select -exp samaccountname

Get-ADGroup 'Test_OPIT_Opy Operators'

Get-ADGroup -identity 'Test_OPIT_Opy Operators'

Также забавно, что если я попытаюсь перечислить группы, которые являются членами этой группы, эта группа не отображается.

Пример :

 Get-ADPrincipalGroupMembership  usrname | select name

Спасибо

Комментарии:

1. [1] с какой актуальной версией или версиями PoSh вам нужно работать? пожалуйста, удалите остальные. [2] вы уверены, что название группы именно то, что вы используете? можете ли вы найти ее с помощью Get-ADGroup -Filter "Name -like '*OPIT*'" ?

2. Возможно, это новая группа, и система еще не синхронизирована. Попробуйте добавить Server параметр и используйте тот же dc, к которому вы подключены, для пользователей и компьютеров Active Directory.

3. Привет, Ли, вот имя версии powershell PSVersion 4.0, я уверен, что имя точно такое же. Я вижу это в пользовательском интерфейсе Active Directory. Группе не менее 4 лет. Я пробовал с фильтром, он ничего не находит.

4. «PowerShell подключен к тому же контроллеру домена»/ «DC = не показывает правильное имя DC» — эти утверждения кажутся противоречивыми. Я не думаю, что вы ищете в PowerShell то, что, по вашему мнению, ищете.

5. Щелкните правой кнопкой мыши домен в ADUC и проверьте, к какому серверу он подключен. Используйте тот же сервер в PowerShell с помощью -Server параметра. Найдите группу в ADUC, щелкните правой кнопкой мыши и найдите в свойствах Name этой группы. Используйте это ТОЧНОЕ имя в Get-ADGroup параметре идентификации. (скопируйте / вставьте). P.S. Если вы хотите ответить кому-то в комментарии, начните с @ , за которым следует имя пользователя. Таким образом, они будут уведомлены