windows – 有没有办法告诉机器在安全组中的持续时间？

我们在哪里可以找到团体会员资料？

当您查看AD组的成员属性时,您将找到可分辨名称格式的所有成员的列表.但就是这样.没有吸烟枪或指纹告诉你他们是如何到达那里的.但是,有一个鲜为人知的数据称为复制元数据,可以准确地告诉我们我们需要什么.这些数据对于群组来说非常特殊,因为它向我们显示了添加和删除个别成员的日期.真棒！但是如果你试图在GUI中查看它,它看起来像丑陋的十六进制.

[…]

剧本

以下是我们一直在等待的PowerShell优点(也附在帖子的底部)：

Import-Module ActiveDirectory            

$username = "janitor"            
$userobj  = Get-ADUser $username            

Get-ADUser $userobj.DistinguishedName -Properties memberOf |            
 Select-Object -ExpandProperty memberOf |            
 ForEach-Object {            
    Get-ADReplicationAttributeMetadata $_ -Server localhost -ShowAllLinkedValues |             
      Where-Object {$_.AttributeName -eq 'member' -and             
      $_.AttributeValue -eq $userobj.DistinguishedName} |            
      Select-Object FirstOriginatingCreateTime,Object,AttributeValue            
    } | Sort-Object FirstOriginatingCreateTime -Descending | Out-GridView