Get-ADPrincipalGroupMembership должен работать, но не работает, если какая-либо группа имеет имя, содержащее «/» (который является правовой характер в именах, насколько Я понял MS AD documentation).
Это заставляет тяжелый обходной путь:
$Groups = (Get-ADUser -identity $TemplateUserName -server $TemplateUserDomain -Properties MemberOf|select memberof).MemberOf|Get-ADGroup -Server :3268
foreach ($Group in $Groups)
{
Write-Output $Group.Name
}
Примечание Я использую поиск домена для свойств пользователя, а затем поиск в глобальном каталоге (-Server: 3268) для каждой группы. Кроме того, вы в конечном итоге не получите все группы пользователей, или вы получите сообщение об ошибке, если какая-либо группа принадлежит к другому домену, чем пользователь.
Связанные с этим: http://stackoverflow.com/q/5072996/2157640 http://stackoverflow.com/q/1458016/2157640 Помогли ли они? – Palec
Первая ссылка помогла, хотя не может понять, как отображать описание групп. – user3264332