无法使用Get-ADGroupMember加载成员，但可以使用Get-ADGroup ...为什么？

Question

我为PowerShell使用ActiveDirectory模块，并且很喜欢它让我的生活变得多么容易。

虽然我正在与一个小组奋斗。

如果我使用下面的代码，我得到所有成员的一个很好的阵列组中（我认为这是所有...看起来像它。）

(get-adgroup "VMRCopy" -Properties members).members 

不过，如果我使用设计的小命令为了这个目的，它失败：

PS>GET-ADGroupMember "VMRCopy" 
Get-ADGroupMember : The specified directory service attribute or value does not exist 
At line:1 char:18 
+ GET-ADGroupMember <<<< "VMRCopy" 
    + CategoryInfo   : NotSpecified: (VMRCopy:ADGroup) [Get-ADGroupMember], ADException 
    + FullyQualifiedErrorId : The specified directory service attribute or value does not exist,Microsoft.ActiveDirect 
    ory.Management.Commands.GetADGroupMember 

我曾尝试，看看哪些对象是使用第一种方法失败，然后通过迭代的成员，并试图“让”每个人，但我看不出有什么错误。

$Mem = (get-adgroup "VMRCopy" -Properties members).members 
$Mem | % { Write-Host $_; $t = Get-ADObject $_ } 

我看过ADSIEdit，我看过Active Directory管理中心，但是找不到任何看起来很扭曲的东西。

任何人有任何想法的免费工具或PoSh代码，会告诉我这个组的成员有什么问题？

谢谢！

Answer 1

我遇到了同样的问题。在查看使用“Active Directory用户和计算机”实用程序失败的组的成员时，我得到以下内容;

阅读Get-ADGroupMember在TechNet文档我注意到以下;

当一群拥有位于 不同森林成员此cmdlet不起作用，森林不具有Active Directory中的Web服务 运行。

在我的情况下，我有外国安全委托人指向已被删除的用户。删除这些成员解决了我的问题。

似乎没有任何方法可以告诉该cmdlet只返回成员，不论有没有附加细节。

Answer 2

此时您遇到的错误表示底层对象使用的方法（GetADGroupMember）不存在。对于我来说，问题不在于你的目录数据，而是在你调用ActiveDirectory模块的状态。

你是否系统地重现它？

你可以尝试打开一个新的Powershell解释器，导入ActiveDirectory模块并再次测试它吗？