如何从AD帐户列表中分离用户和组？

Question

我有如下帐户列表的文本文件 -

AccountName 
Mahin\user1 
Mahin\user2 
Mahin\group5 
user12 
usert1 
groupt3 

这样一来，我身边有400账户（用户的各种组合和一些团体）， 你可以从上面看到，一些账户有格式为<Domain>\<AccountName> 和一些只有<AccountName>。

我试图找到一种方法从这个列表中分离出用户和组， 我该如何使用PowerShell实现这一目标？

寻找类似

AccountName, IsUser, IsGroup, IsExists 
Mahin\user1,1,0,1 
Mahin\user2,1,0,1 
Mahin\group5,0,1,1 
user12,1,0,1 
usert1,,,0  //-> This Account DOES NOT EXIST, so, IsUser, IsGroup and IsExists (0) can be empty or some distiguishable number 
groupt3,,,0 //-> This Account DOES NOT EXIST, so, IsUser, IsGroup and IsExists (0) can be empty or some distiguishable number 

到目前为止，我知道怎么去使用下面的脚本不同群体的成员，但不能确定上述部分。

$groups = Get-Content "C:\AD\groups.txt" 
$resultsarray =@() 
foreach ($group in $groups) { 
    $resultsarray += Get-ADGroupMember -Id $group | select  
    samaccountname,name,@{Expression={$group};Label="Group Name"} 
} 
$resultsarray| Export-csv -path "C:\AD\output\GroupMembers.csv" -notypeinformation 

Answer 1

注：我不是很熟悉Active Directory Cmdlets，有可能是这个更好的解决方案。

不过，我会检索所有的用户和组第一，然后遍历文本文件，并试图找到任何用户或组：

$users = Get-ADUser -filter * 
$groups = Get-ADGroup -filter * 

Get-Content 'YOUR_FILE_PATH'| ForEach-Object { 
    $adObject = $_ -replace '(.*)\\(.*)', '$2@$1' # fix search string 

    if ($users | Where { $_.SamAccountName -eq $adObject -or 
     $_.UserPrincipalName -like "$adObject*"}) 
    { 
     [PSCustomObject]@{ 
      AccountName = $_ 
      IsUser = $true 
      IsGroup = $false 
      Exist = $true 
     } 
    } 
    elseif ($groups | Where Name -eq $adObject) 
    { 
     [PSCustomObject]@{ 
      AccountName = $_ 
      IsUser = $false 
      IsGroup = $true 
      Exist = $true 
     } 
    } 
    else 
    { 
     [PSCustomObject]@{ 
      AccountName = $_ 
      IsUser = $false 
      IsGroup = $false 
      Exist = $false 
     } 
    } 
} | Export-csv -path "C:\output\GroupMembers.csv" -notypeinformation 

在我AD我不得不变换Mahin\group5到group5@Mahin和搜索group5@Mahin*，这就是为什么我替换脚本中的字符串。