尝试验证 AD 组是否在特定 OU 中

Question

每次将用户添加到组时，我都会在 DC 上提取事件日志。如果将用户添加到特定 OU 内的组，我想发送一封电子邮件。我能够成功列出用户添加到的组的名称以及获取特定 OU 内的组名称列表但是当我尝试检查事件中的组名称是否在列表中时它总是返回错误。

我已经尝试将 Get-ADGroup 部分格式化为 table 并列出，但没有成功。我也尝试过使用 -in -like 和 -contains 比较运算符。没有运气..

$GroupAddEvent = Get-EventLog -ComputerName *DCNAME* -LogName "Security" -InstanceID 4756 -Newest 1
$EventGroup = $($GroupAdditionEvent.ReplacementStrings[2])
$UserResponsible = $($GroupAdditionEvent.ReplacementStrings[6])
$UserAdded = $($GroupAdditionEvent.ReplacementStrings[0])
$GroupEventMessage = $GroupAdditiondEvent.Message
$ADGroups = Get-ADGroup -Filter * -SearchBase "*OUPATH*" | select name | fl
if($ADGroups.Contains($EventGroup)) {"True"}
else {"False"}

变量 $ADGroups 应该返回特定 OU 中的所有组，变量 $EventGroup 应该是我在列表中查找的组...

Answer 1

尝试替换这一行：

$ADGroups = Get-ADGroup -Filter * -SearchBase "*OUPATH*" | select name | fl

与：

$ADGroups = Get-ADGroup -Filter * -SearchBase "*OUPATH*" | select -expand name

Answer 2

使用类似下面的内容：

$EventGroup = Get-ADGroup -Filter * -SearchBase "*OUPATH*" | Select-Object -ExpandProperty Name
if($ADGroups -Contains $EventGroup)

尝试验证 AD 组是否在特定 OU 中

Trying to verify if an AD Group is in a specific OU

powershell

contains

active-directory