Get-ADPrincipalGroupMembership -Identity no acepta variable
Trabajando en algunos dominios diferentes, que tienen diferentes esquemas de nomenclatura. Así que estoy escribiendo un script que va a cada dominio y verifica la membresía de su grupo.
Lo primero que hace el script es preguntar por el apellido del usuario. Entonces usoGet-ADUser
para seleccionar elsamaccountname
y vincularlo a una variable (samaccountname
es el único nombre queGet-ADPrincipalGroupMembership -Identity
parámetro acepta).
Pero cuando ejecuto el script usando la variable para-Identity
No encuentra al usuario. Si lo escribo manualmente, encuentra al usuario.
Aquí está el código:
$surname = Read-Host "Users Last Name"
$fullname = Get-ADUser -filter * | Where-Object {$_.surname -eq $surname} |
select samaccountname | Format-Table -HideTableHeaders | Out-String
Get-ADPrincipalGroupMembership -Identity $fullname | select name |
Format-Table -HideTableHeaders
El error que recibo muestra que la variable es una cadena y que está buscando al usuario correcto, pero el error dice que no puede encontrar a ese usuario.