PowerShell - Pequeño SCRIPT para saber si un usuario pertenece a un grupo

[Davigotchi]

Buenas tardes:
Me estoy volviendo loco con este tema, a ver quien me puede ayudar:
Estoy haciendo un pequeño Script con PowerShell (estoy aprendiendo xD) y para acabarlo necesitaba como poder hacer para saber si un usuario pertenece a un grupo de Directorio Activo.
Es decir SI el Usuario "X" pertenece al Grupo "Y" ENTONCES Ejecuta "AAA"

Parece fácil pero no doy con el tema ((

Muchísimas gracias por adelantado.

[Davigotchi]

Llevo toda la tarde y estoy con esto:

$User = "USER02"

$First = Get-ADUser "$User"

$Second = Get-ADGroup "GRUPO02" -Properties Member | Select-Object -ExpandProperty Member | Get-ADUser

$Final = compare-object ($First) ($Second) -Property 'SamAccountName' -IncludeEqual -ExcludeDifferent

Pero estoy algo perdido...

[Davigotchi]

Y con esto creo que ya está:

IF ($Final -cmatch "==") {Write-Output "OK!!!"} ELSE {Write-Output "NO!!!"}

Si alguien puede revisarlo y mejorarlo lo agradecería.

Thaaaaaaanks.

[Davigotchi]

Código (actionscript) [Seleccionar] Expandir


$User = "USER02"

$First = Get-ADUser "$User"

$Second = Get-ADGroup "GRUPO02" -Properties Member | Select-Object -ExpandProperty Member | Get-ADUser

$Final = compare-object ($First) ($Second) -Property 'SamAccountName' -IncludeEqual -ExcludeDifferent

IF ($Final -cmatch "==") {Write-Output "OK!!!"} ELSE {Write-Output "NO!!!"}

[Davigotchi]

Buenos días de nuevo:

El SCRIPT funciona pero solo si tienes en Windows instaladas características del Directorio Activo pero si no... no funciona...

Por lo que a las máquinas que lo voy a ejecutar no les sirve. Es decir que no puedo utilizar los comandos "Get-ADUser" ni "Get-ADGroup".

¿Alguna idea?

Muchas gracias.