Данный модуль предоставляет набор командлет для автоматизации ряда операций с локальными группами безопасности.
Для сборки модуля использую проект psake. Для инициирования сборки используйте сценарий build.ps1.
Для модульных тестов использую проект pester.
Версия модуля: 2.0.0
КРАТКОЕ ОПИСАНИЕ Get-Group
Возвращает локальную группу безопасности.
Get-Group -Sid <Object> <CommonParameters>
Get-Group [-Filter <String>] [-Description <String>] <CommonParameters>
Get-Group [[-Name] <String>] <CommonParameters>
КРАТКОЕ ОПИСАНИЕ New-Group
Создаёт локальную группу безопасности.
New-Group [-Name] <String> [-Description <String>] [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
КРАТКОЕ ОПИСАНИЕ Remove-Group
Удаляет локальную группу безопасности.
Remove-Group -Sid <Object> [-WhatIf] [-Confirm] <CommonParameters>
Remove-Group [-Name] <String> [-WhatIf] [-Confirm] <CommonParameters>
Remove-Group -Identity <GroupPrincipal> [-WhatIf] [-Confirm] <CommonParameters>
КРАТКОЕ ОПИСАНИЕ Rename-Group
Переименовывает локальную группу безопасности.
Rename-Group -Identity <GroupPrincipal> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
Rename-Group [-Name] <String> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
Rename-Group -Sid <Object> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
КРАТКОЕ ОПИСАНИЕ Test-Group
Проверяет наличие локальной группы безопасности.
Test-Group -Sid <Object> <CommonParameters>
Test-Group [-Name] <String> <CommonParameters>
КРАТКОЕ ОПИСАНИЕ Add-GroupMember
Добавляет учётные записи и/или группы в указанную локальную группу безопасности.
Add-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
Add-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
Add-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
Add-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
КРАТКОЕ ОПИСАНИЕ Get-GroupMember
Возвращает членов локальной группы безопасности.
Get-GroupMember [-Group] <GroupPrincipal> [-Recursive] <CommonParameters>
КРАТКОЕ ОПИСАНИЕ Remove-GroupMember
Удаляет учётные записи и/или группы из указанной локальной группы безопасности.
Remove-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-WhatIf] [-Confirm] <CommonParameters>
Remove-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-WhatIf] [-Confirm] <CommonParameters>
Remove-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-WhatIf] [-Confirm] <CommonParameters>
Remove-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-WhatIf] [-Confirm] <CommonParameters>
КРАТКОЕ ОПИСАНИЕ Test-GroupMember
Проверяет наличие учётных записей в указанной локальной группе безопасности.
Test-GroupMember [-Group] <GroupPrincipal> [-Recursive] <CommonParameters>
Test-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-Recursive] <CommonParameters>
Test-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-Recursive] <CommonParameters>
Test-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-Recursive] <CommonParameters>
Test-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-Recursive] <CommonParameters>
Get-Group возвращает локальную группу (или группы) безопасности с указанными параметрами.
Get-LocalGroup
Get-Group -Sid <Object> <CommonParameters>
Get-Group [-Filter <String>] [-Description <String>] <CommonParameters>
Get-Group [[-Name] <String>] <CommonParameters>
- System.DirectoryServices.AccountManagement.GroupPrincipal Объект, определяющий параметры поиска.
- System.DirectoryServices.DirectoryEntry Объект ADSI, для которого необходимо получить представление в классе System.DirectoryServices.AccountManagement.GroupPrincipal
- System.DirectoryServices.AccountManagement.GroupPrincipal Объект, представляющий группу безопасности.
-
[String] FilterИдентификатор группы безопасности- Тип: System.String
- Требуется? нет
- Позиция? named
- Значение по умолчанию
* - Принимать входные данные конвейера? false
- Принимать подстановочные знаки? нет
-
[String] DescriptionОписание искомой группы безопасности- Тип: System.String
- Требуется? нет
- Позиция? named
- Принимать входные данные конвейера? true (ByPropertyName)
- Принимать подстановочные знаки? нет
-
[String] NameИдентификатор группы безопасности- Тип: System.String
- Требуется? нет
- Позиция? 2
- Принимать входные данные конвейера? true (ByPropertyName)
- Принимать подстановочные знаки? нет
-
[Object] SidИдентификатор безопасности искомой группы безопасности [System.Security.Principal.SecurityIdentifier]- Тип: System.Object
- Псевдонимы: objectSid
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByPropertyName)
- Принимать подстановочные знаки? нет
-
<CommonParameters>Этот командлет поддерживает общие параметры: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer и OutVariable. Для получения дополнительных сведений см. раздел about_CommonParameters.
-
Возвращает все локальные группы безопасности.
Get-Group -Filter '*'; -
Возвращает группу безопасности Пользователи.
Get-Group -Name 'Пользователи'; -
Возвращает локальные группы безопасности: Администраторы и другие, имена которых начинаются на 'Адм'.
Get-Group -Filter 'Адм*';
New-Group создаёт локальную группу безопасности с указанными аттрибутами.
New-LocalGroup
New-Group [-Name] <String> [-Description <String>] [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
- System.DirectoryServices.AccountManagement.GroupPrincipal Созданная группа безопасности.
-
[String] NameИдентификатор группы безопасности- Тип: System.String
- Псевдонимы: SamAccountName
- Требуется? да
- Позиция? 2
- Принимать входные данные конвейера? true (ByValue, ByPropertyName)
- Принимать подстановочные знаки? нет
-
[String] DescriptionОписание группы безопасности- Тип: System.String
- Требуется? нет
- Позиция? named
- Принимать входные данные конвейера? true (ByPropertyName)
- Принимать подстановочные знаки? нет
-
[SwitchParameter] PassThruПередавать ли созданные группы далее по конвейеру -
[SwitchParameter] WhatIf- Псевдонимы: wi
-
[SwitchParameter] Confirm- Псевдонимы: cf
-
<CommonParameters>Этот командлет поддерживает общие параметры: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer и OutVariable. Для получения дополнительных сведений см. раздел about_CommonParameters.
-
Создаёт локальную группу безопасности.
New-Group -Name 'MyUsers' -Description 'Users of my application';
Remove-Group удаляет локальную группу (или группы) безопасности, переданную по конвейеру.
Remove-LocalGroup
Remove-Group -Sid <Object> [-WhatIf] [-Confirm] <CommonParameters>
Remove-Group [-Name] <String> [-WhatIf] [-Confirm] <CommonParameters>
Remove-Group -Identity <GroupPrincipal> [-WhatIf] [-Confirm] <CommonParameters>
- System.DirectoryServices.AccountManagement.GroupPrincipal Группа безопасности, которую следует удалить.
-
[String] NameИдентификатор группы безопасности- Тип: System.String
- Требуется? да
- Позиция? 2
- Принимать входные данные конвейера? true (ByPropertyName)
- Принимать подстановочные знаки? нет
-
[Object] SidИдентификатор безопасности искомой группы безопасности [System.Security.Principal.SecurityIdentifier]- Тип: System.Object
- Псевдонимы: objectSid
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByPropertyName)
- Принимать подстановочные знаки? нет
-
[GroupPrincipal] IdentityГруппа безопасности к удалению Идентификатор группы безопасности- Тип: System.DirectoryServices.AccountManagement.GroupPrincipal
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[SwitchParameter] WhatIf- Псевдонимы: wi
-
[SwitchParameter] Confirm- Псевдонимы: cf
-
<CommonParameters>Этот командлет поддерживает общие параметры: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer и OutVariable. Для получения дополнительных сведений см. раздел about_CommonParameters.
-
Удаляет группы безопасности, имена которых начинаются с 'test'.
Get-Group -Filter 'test*' | Remove-Group -Verbose;
Rename-Group переименовывает локальную группу безопасности, переданную по конвейеру.
Rename-LocalGroup
Rename-Group -Identity <GroupPrincipal> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
Rename-Group [-Name] <String> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
Rename-Group -Sid <Object> [-NewName] <String> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
- System.DirectoryServices.AccountManagement.GroupPrincipal Группа безопасности, которую следует переименовать.
-
[String] NameИдентификатор группы безопасности к переименованию- Тип: System.String
- Требуется? да
- Позиция? 2
- Принимать входные данные конвейера? true (ByPropertyName)
- Принимать подстановочные знаки? нет
-
[Object] SidИдентификатор безопасности искомой группы безопасности для переименования [System.Security.Principal.SecurityIdentifier]- Тип: System.Object
- Псевдонимы: objectSid
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByPropertyName)
- Принимать подстановочные знаки? нет
-
[GroupPrincipal] IdentityГруппа безопасности к переименованию- Тип: System.DirectoryServices.AccountManagement.GroupPrincipal
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[String] NewNameНовый идентификатор группы безопасности- Тип: System.String
- Требуется? да
- Позиция? 3
- Принимать входные данные конвейера? false
- Принимать подстановочные знаки? нет
-
[SwitchParameter] PassThruПередавать ли переименованные группы далее по конвейеру -
[SwitchParameter] WhatIf- Псевдонимы: wi
-
[SwitchParameter] Confirm- Псевдонимы: cf
-
<CommonParameters>Этот командлет поддерживает общие параметры: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer и OutVariable. Для получения дополнительных сведений см. раздел about_CommonParameters.
-
Переименуем группу 'test' в 'test2'.
Get-Group 'test' | Rename-Group -NewName 'test2' -Verbose; -
Переименуем группу 'test' в 'test2'.
Rename-Group -Identity (Get-Group 'test') -NewName 'test2' -WhatIf; -
Переименуем группу 'test' в 'test2'.
Rename-Group 'test' 'test2' -Verbose;
Проверяет наличие локальной группы безопасности.
Test-LocalGroup
Test-Group -Sid <Object> <CommonParameters>
Test-Group [-Name] <String> <CommonParameters>
- System.Bool
-
[String] NameИдентификатор группы безопасности- Тип: System.String
- Требуется? да
- Позиция? 2
- Принимать входные данные конвейера? true (ByValue, ByPropertyName)
- Принимать подстановочные знаки? нет
-
[Object] SidИдентификатор безопасности искомой группы безопасности [System.Security.Principal.SecurityIdentifier]- Тип: System.Object
- Псевдонимы: objectSid
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByPropertyName)
- Принимать подстановочные знаки? нет
-
<CommonParameters>Этот командлет поддерживает общие параметры: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer и OutVariable. Для получения дополнительных сведений см. раздел about_CommonParameters.
Добавляет учётные записи и/или группы в указанную локальную группу безопасности.
В качестве добавляемых учётных записей и групп могут быть использованы как локальные
учётные записи / группы, так и доменные учётные записи / группы (Get-ADUser,
Get-ADGroup).
Add-LocalGroupMember
Add-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
Add-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
Add-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
Add-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-PassThru] [-WhatIf] [-Confirm] <CommonParameters>
- System.DirectoryServices.AccountManagement.Principal Учётные записи и группы, которые необходимо включить в локальную группу безопасности.
- Microsoft.ActiveDirectory.Management.ADAccount Учётные записи AD, которые необходимо включить в локальную группу безопасности.
- System.DirectoryServices.DirectoryEntry Учётные записи и группы ADSI, которые необходимо включить в локальную группу безопасности.
-
[GroupPrincipal] GroupГруппа безопасности- Тип: System.DirectoryServices.AccountManagement.GroupPrincipal
- Требуется? да
- Позиция? 2
- Принимать входные данные конвейера? false
- Принимать подстановочные знаки? нет
-
[Principal[]] MemberОбъект безопасности для добавления в группу- Тип: System.DirectoryServices.AccountManagement.Principal[]
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[ADAccount[]] ADMemberОбъект безопасности AD для добавления в группу- Тип: Microsoft.ActiveDirectory.Management.ADAccount[]
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[DirectoryEntry[]] ADSIMemberОбъект безопасности ADSI для добавления в группу- Тип: System.DirectoryServices.DirectoryEntry[]
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[Array] OtherMemberОбъект безопасности в любом из трёх выше указанных типов для добавления в группу Использовать данный параметр стоит только для обеспечения совместимости при переходе от использования одного набора классов к другому.- Тип: System.Array
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? false
- Принимать подстановочные знаки? нет
-
[SwitchParameter] PassThruПередавать ли учётную запись далее по конвейеру -
[SwitchParameter] WhatIf- Псевдонимы: wi
-
[SwitchParameter] Confirm- Псевдонимы: cf
-
<CommonParameters>Этот командлет поддерживает общие параметры: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer и OutVariable. Для получения дополнительных сведений см. раздел about_CommonParameters.
-
Добавляем указанного пользователя домена в локальную группы безопасности "Пользователи".
Get-ADUser 'admin-sergey.s.betke' | Add-GroupMember -Group ( Get-Group -Name Пользователи ); -
Добавляем указанного локального пользователя в локальную группы безопасности "Пользователи".
Get-ADGroup 'Администраторы' | Add-GroupMember -Group ( Get-Group -Name Пользователи );
Get-GroupMember возвращает членов указанной локальной группы безопасности.
В том числе - и с учётом транзитивности при указании флага -Recursive
Get-LocalGroupMember
Get-GroupMember [-Group] <GroupPrincipal> [-Recursive] <CommonParameters>
- System.DirectoryServices.AccountManagement.GroupPrincipal Группа безопасности.
- System.DirectoryServices.AccountManagement.Principal Члены указанной группы безопасности.
-
[GroupPrincipal] GroupГруппа безопасности- Тип: System.DirectoryServices.AccountManagement.GroupPrincipal
- Требуется? да
- Позиция? 2
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[SwitchParameter] RecursiveЗапросить членов группы с учётом транзитивности -
<CommonParameters>Этот командлет поддерживает общие параметры: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer и OutVariable. Для получения дополнительных сведений см. раздел about_CommonParameters.
-
Возвращает всех членов группы Пользователи с учётом транзитивности.
Get-Group -Name Пользователи | Get-LocalGroupMember -Recursive;
Удаляет учётные записи и/или группы из указанной локальной группы безопасности.
В качестве удаляемых членов могут быть использованы как локальные
учётные записи / группы, так и доменные учётные записи / группы (Get-ADUser,
Get-ADGroup).
Remove-LocalGroupMember
Remove-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-WhatIf] [-Confirm] <CommonParameters>
Remove-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-WhatIf] [-Confirm] <CommonParameters>
Remove-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-WhatIf] [-Confirm] <CommonParameters>
Remove-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-WhatIf] [-Confirm] <CommonParameters>
- System.DirectoryServices.AccountManagement.Principal Учётные записи и группы, которые необходимо удалить из указанной группы.
- Microsoft.ActiveDirectory.Management.ADAccount
Учётные записи AD, которые необходимо удалить из указанной группы (полученные
через
Get-ADUser,Get-ADGroup). - System.DirectoryServices.DirectoryEntry Учётные записи и группы, которые необходимо удалить из указанной группы.
-
[GroupPrincipal] GroupГруппа безопасности- Тип: System.DirectoryServices.AccountManagement.GroupPrincipal
- Требуется? да
- Позиция? 2
- Принимать входные данные конвейера? false
- Принимать подстановочные знаки? нет
-
[Principal[]] MemberОбъект безопасности для удаления из группы- Тип: System.DirectoryServices.AccountManagement.Principal[]
- Псевдонимы: User
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[ADAccount[]] ADMemberОбъект безопасности AD для удаления из группы- Тип: Microsoft.ActiveDirectory.Management.ADAccount[]
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[DirectoryEntry[]] ADSIMemberОбъект безопасности ADSI для добавления в группу- Тип: System.DirectoryServices.DirectoryEntry[]
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[Array] OtherMemberОбъект безопасности в любом из трёх выше указанных типов для добавления в группу Использовать данный параметр стоит только для обеспечения совместимости при переходе от использования одного набора классов к другому.- Тип: System.Array
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? false
- Принимать подстановочные знаки? нет
-
[SwitchParameter] WhatIf- Псевдонимы: wi
-
[SwitchParameter] Confirm- Псевдонимы: cf
-
<CommonParameters>Этот командлет поддерживает общие параметры: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer и OutVariable. Для получения дополнительных сведений см. раздел about_CommonParameters.
-
Удаляем указанного пользователя домена из локальной группы безопасности "Пользователи".
Get-ADUser 'admin-sergey.s.betke' | Remove-GroupMember -Group ( Get-LocalGroup -Name Пользователи ) -Verbose; -
Удаляем указанного пользователя домена из локальной группы безопасности "Пользователи".
Remove-GroupMember -Group ( Get-LocalGroup -Name Пользователи ) -OtherMember ( Get-ADUser 'admin-sergey.s.betke' ) -Verbose;
Test-GroupMember проверяет наличие учётных записей в указанной
локальной группе безопасности.
В том числе - и с учётом транзитивности при указании флага -Recursive
Test-LocalGroupMember
Test-GroupMember [-Group] <GroupPrincipal> [-Recursive] <CommonParameters>
Test-GroupMember [-Group] <GroupPrincipal> -Member <Principal[]> [-Recursive] <CommonParameters>
Test-GroupMember [-Group] <GroupPrincipal> -ADMember <ADAccount[]> [-Recursive] <CommonParameters>
Test-GroupMember [-Group] <GroupPrincipal> -ADSIMember <DirectoryEntry[]> [-Recursive] <CommonParameters>
Test-GroupMember [-Group] <GroupPrincipal> -OtherMember <Array> [-Recursive] <CommonParameters>
- System.DirectoryServices.AccountManagement.Principal Учётные записи и группы, членство которых необходимо проверить в локальной группе безопасности.
- Microsoft.ActiveDirectory.Management.ADAccount Учётные записи AD, членство которых необходимо проверить в локальной группе безопасности.
- System.DirectoryServices.DirectoryEntry Учётные записи и группы ADSI, членство которых необходимо проверить в локальной группе безопасности.
- Bool
Наличие (
$true) или отсутствие ($false) указанных объектов в указанной группе
-
[GroupPrincipal] GroupГруппа безопасности- Тип: System.DirectoryServices.AccountManagement.GroupPrincipal
- Требуется? да
- Позиция? 2
- Принимать входные данные конвейера? false
- Принимать подстановочные знаки? нет
-
[Principal[]] MemberОбъект безопасности для проверки членства в группе- Тип: System.DirectoryServices.AccountManagement.Principal[]
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[ADAccount[]] ADMemberОбъект безопасности AD для проверки членства в группе- Тип: Microsoft.ActiveDirectory.Management.ADAccount[]
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[DirectoryEntry[]] ADSIMemberОбъект безопасности ADSI для проверки членства в группе- Тип: System.DirectoryServices.DirectoryEntry[]
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? true (ByValue)
- Принимать подстановочные знаки? нет
-
[Array] OtherMemberОбъект безопасности в любом из трёх выше указанных типов для проверки членства в группе. Использовать данный параметр стоит только для обеспечения совместимости при переходе от использования одного набора классов к другому.- Тип: System.Array
- Требуется? да
- Позиция? named
- Принимать входные данные конвейера? false
- Принимать подстановочные знаки? нет
-
[SwitchParameter] RecursiveЗапросить членов группы с учётом транзитивности -
<CommonParameters>Этот командлет поддерживает общие параметры: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer и OutVariable. Для получения дополнительных сведений см. раздел about_CommonParameters.
-
Проверяем, является ли пользователь
usernameчленом локальной группы безопасности Пользователи с учётом транзитивности.Get-ADUser 'admin-sergey.s.betke' | Test-GroupMember -Group ( Get-Group -Name Пользователи ) -Recursive; -
Проверяем, является ли пользователь
usernameчленом локальной группы безопасности Пользователи.Test-GroupMember -Group ( Get-Group -Name Пользователи ) -Member (Get-ADUser 'admin-sergey.s.betke'); -
Проверяем, является ли пользователь
usernameчленом локальной группы безопасности Пользователи с учётом транзитивности.( [ADSI]'WinNT://csm/admin-sergey.s.betke' ) | Test-GroupMember -Group ( Get-Group -Name Пользователи );
Генератор: ITG.Readme.