Я пытаюсь получить список пользователей в группе в активном каталоге. У нас есть несколько доменов. Я хочу запустить его из центрального места, которое будет опрашивать каждый домен для каждой группы. Кроме того, я хочу, чтобы он также отображал вложенные элементы.
В настоящее время я пытался запустить это, и это вроде как работало, когда машина находилась в том же домене, что и домен, который я опрашивал. Отображаются все элементы и вложенные элементы.
dsquery group -samid "group name" | dsget group -members -expand >c:\list.txt
"cn=username,ou=users,dc=domain1,dc=com"
Но когда я пытаюсь опросить другой домен, результата нет.
dsquery group -samid "cn=group name,cn=users,dc=domain2,dc=com" | dsget group -members -expand >c:\list.txt
dsget failed: 'target object for this command' is missing
Затем, если я попробую без того же идентификатора, я получу результат.
dsquery group "cn=group name,cn=users,dc=domain2,dc=com" | dsget group -members -expand >c:\list.txt
"CN=username2,OU=users,DC=domain2,DC=com"
"CN=S-1-5-21,CN=ForeignSecurityPrincipals,DC=domain1,DC=com"
"cn=group name,ou=users,dc=domain2,dc=com"
Итак, я получаю идентификаторы, и он не показывает вложенных членов.
Что я могу сделать, чтобы он разрешил правильные вложенные члены и не-sids? Кроме того, как мне сделать так, чтобы он опрашивал несколько имен групп в нескольких доменах? Или я должен просто разделить все это и делать по одному?
Заранее спасибо!