ユーザーアカウント有効状態のGet-ADGroupメンバー

Question

ドメイン内のすべてのセキュリティグループとそのアカウントステータス（有効または無効）を含むすべてのメンバーのCSVを返そうとしていますが、参加方法を理解できないようですADGroupMemberからADUserへ$Member.ObjectClassの値をテストしようとしていたのですが、 "user"がGet-ADUserを実行しても動作しないようです - すべてのADGroupMemberオブジェクトクラスはユーザーとして表示されます。可能であれば、1つのクエリで実行したいと考えています。私はウェブから例をとって、成功せずにそれを修正しようとしました。私はこのようなフォーマットされた表/ csvファイルに結果を探しています

：

GroupName Name  ObjectClass  Enabled 
GroupA  John Smith User   True 
GroupB  Jane Brown User   False 
GroupB  GroupN  Group   NA/Group

---

$Table = @() 

$Record = [ordered]@{ 
    "GroupName" = "" 
    "Name" = "" 
    "ObjectClass" = "" 
    "Enabled" = "" 
} 

$Groups = Get-AdGroup -Filter * | 
      Where {$_.Name -like "FS01*" -or $_.Name -like "ABC*"} | 
      Select Name -ExpandProperty Name 
foreach ($Group in $Groups) { 
    $ArrayMembers = Get-ADGroupMember -Identity $Group | 
        Select Name, ObjectClass #, SamAccountName 

    foreach ($Member in $ArrayMembers) { 
     $Record."Enabled" = Get-ADGroupMember -Identity $Group | 
          Get-ADUser | 
          Select Enabled 
     $Record."GroupName" = $Group 
     $Record."Name" = $Member.Name 
     $Record."ObjectClass" = $Member.ObjectClass 

     $objRecord = New-Object PSObject -Property $Record 
     $Table += $objRecord 
    } 
} 
$Table # | Export-Csv $filename -NoTypeInformation 

Answer 1

は、彼らが必要以上に物事をより複雑にしないでください。 Select-Objectを使用して、グループメンバーから名前とオブジェクトクラスを選択し、グループ名と有効なステータスをcalculated propertiesで注入します。

Get-ADGroup -Filter * | Where-Object { 
    $_.Name -like 'FS01*' -or 
    $_.Name -like 'ABC*' 
} | ForEach-Object { 
    $groupname = $_.Name 
    Get-ADGroupMember -Identity $_ | 
    Select-Object @{n='GroupName';e={$groupname}}, Name, ObjectClass, 
        @{n='Enabled';e={if ($_.ObjectClass -eq 'user') { 
        Get-ADUser $_ | Select-Object -Expand Enabled 
        } else { 
        'NA/Group' 
        }}} 
} | Export-Csv 'C:\path\to\output.csv' -NoType