在AD域中,用戶權限基本上都保存在AD域組中,使用部門有時會有這種需求,某用戶己經離職很長段時間後,使用部門可能過了半年或一年後才補充這個崗位人員,IT部給新員工建帳號時候,我們需要找到這個離職人員人的相關的組,於是我們需要隨時備份組相關信息,而且很方便讀取組信息,每天導出memberof 相關信息,保存到csv文件
import-Module ActiveDirectory
$groupPath = "D:\Scripts\ADGroupStatus\User\Users_" + (get-date).ToString('yyyyMMdd') + ".csv"
$Users = Get-ADUser -Filter Properties
$str = "user,samAccountname,memberOf"
$str | Out-File -Encoding utf8 -Append $groupPath
Foreach ( $User in $Users)
{
$str = $User.name+","+$User.samAccountname + ","
foreach ( $memberOf in $User.memberof)
{
$str +$MemberOf.substring(3,$MemberOf.IndexOf(",")-3) || Out-File -Encoding utf8 -Append $groupPath
}
}