Trabajando en algunos dominios diferentes, que tienen diferentes esquemas de nomenclatura. Así que estoy escribiendo un script que va a cada dominio y verifica la membresía de su grupo.

Lo primero que hace el script es preguntar por el apellido del usuario. Entonces usoGet-ADUser para seleccionar elsamaccountname y vincularlo a una variable (samaccountname es el único nombre queGet-ADPrincipalGroupMembership -Identity parámetro acepta).

Pero cuando ejecuto el script usando la variable para-Identity No encuentra al usuario. Si lo escribo manualmente, encuentra al usuario.

Aquí está el código:

$surname = Read-Host "Users Last Name" 

$fullname = Get-ADUser -filter * | Where-Object {$_.surname -eq $surname} |
            select samaccountname | Format-Table -HideTableHeaders | Out-String
Get-ADPrincipalGroupMembership -Identity $fullname | select name |
  Format-Table -HideTableHeaders

El error que recibo muestra que la variable es una cadena y que está buscando al usuario correcto, pero el error dice que no puede encontrar a ese usuario.