若干作りが雑ですが、Active Directory上の所属グループを取得するスクリプトです。
グループにネストする形でどんどんグループを追加していくと、後々メンテナンスが結構ややこしいです。
そんな場合に実際に所属するグループを全て摘出する事で、ある程度整理を付けることが出来ます。
出力結果をデータベースに入れるように作るとさらに便利に使えます。
過去に作成したADからグループを取得するスクリプトはプライマリグループの取得が抜けていましたが、こちらはプライマリグループも取得出来ます。
プライマリグループの取得方法については、このへんを参考にさせてもらいました。
イメージとしては、Vista以降のwhoamiコマンドで取得出来るグループ一覧に近いものが出力出来ます。
自分は実際のところ、先にリストを作りたいDNのリストを作り、その結果を夜間タスクスケジューラでスケジューリングしてデータベース上に保存しています。
スクリプト中の以下の部分にはユーザのDNを入力する必要があります。
また、以下の箇所も動作させるドメインによって書き換える必要があります。
