Скрипт Powershell для возврата всех групп для списка пользователей из файла импорта

Это выглядит довольно сложно с таким количеством вложенных циклов ForEach. Попробуем упростить...

Это загрузит модуль ActiveDirectory, чтобы мы могли искать пользователей в AD. Затем он создает пустой массив так же, как и вы. Затем, когда он загружает CSV, он выбирает и расширяет свойство NetworkID и передает его по каналу. Причина, по которой я это сделал, заключается в том, что, находясь в канале, мы можем просто обращаться к строке напрямую, а не к объекту со свойством NetworkID (не требуется $_.NetworkID, только $_).

Затем я извлекаю информацию о пользователе из AD и запускаю ForEach для свойства пользователя MemberOf, добавляя запись для каждой группы, как вы это делали. Я сформировал New-Object немного по-другому, чтобы все свойства были там, чтобы начать вместо того, чтобы создавать объект, затем добавлять к нему свойство, а затем добавлять к нему другое свойство. Читается очень похоже, но проще.

Import-Module ActiveDirectory -ea sc
$out = @()

Import-Csv "$env:userprofile\Desktop\ADUsers.txt" | SELECT -Expand NetworkID | ForEach { 
    $User = Get-ADUser $_ -Prop MemberOf
    ForEach ($group in $User.MemberOf) {
        $obj = New-Object -TypeName PSObject -Property @{
            UserName = $User.samAccountName
            GroupName = $group  -replace "(CN=)(.+?)(,OU=.*)", "`$2"
        }
        $out += $obj
    }
}

$out | Format-table -AutoSize
$out | Export-Csv -path $env:userprofile\Desktop\ADUsers.csv –NoTypeInformation 

Итак, как и большинство других вещей, связанных с группой AD, на которые я отвечаю, у нас есть предостережение... Это не касается вложенных групп. Если вы хотите погрузиться во вложенные группы, все становится сложнее, и нам лучше всего создать функцию для этого. В качестве примера вложенных групп вы можете посмотреть на функцию GetNestedUsers в последнем блоке скрипта в моем ответе на этот вопрос.