在AD域中,用户权限基本上都保存在AD域组中,使用部门有时会有这种需求,某用户己经离职很长段时间后,使用部门可能过了半年或一年后才补充这个岗位人员,IT部给新员工建帐号时候,我们需要找到这个离职人员人的相关的组,于是我们需要随时备份组相关信息,而且很方便读取组信息,每天导出memberof 相关信息,保存到csv文件
import-Module ActiveDirectory
$groupPath = "D:\Scripts\ADGroupStatus\User\Users_" + (get-date).ToString('yyyyMMdd') + ".csv"
$Users = Get-ADUser -Filter Properties
$str = "user,samAccountname,memberOf"
$str | Out-File -Encoding utf8 -Append $groupPath
Foreach ( $User in $Users)
{
$str = $User.name+","+$User.samAccountname + ","
foreach ( $memberOf in $User.memberof)
{
$str +$MemberOf.substring(3,$MemberOf.IndexOf(",")-3) || Out-File -Encoding utf8 -Append $groupPath
}
}