Zum Inhalt wechseln


Foto

User in einer OU, die Mitglied einer bestimmten Gruppe sind, finden

Active Directory

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1 Michael Müller

Michael Müller

    Newbie

  • 1 Beiträge

 

Geschrieben 25. Juli 2017 - 12:06

Hi zusammen,

 

ich muss in einer sehr großen OU Benutzer finden, die Mitglied einer bestimmten Sicherheitsgruppe sind. Innerhalb der OU gibt es weitere OUs.

Mein Powershell-Skript sieht bisher so aus:

Get-ADUser -Filter { Name -Like "*" -and Enabled -eq $true } -Searchbase "OU=OU_Name,DC=domain,DC=com" | Where-Object {(Get-ADGroupMember "sicherheitsgruppe")} | sort name | ft name

Es funktioniert nicht. Was mache ich falsch?

 

Gruß,

 

Michael



#2 BOfH_666

BOfH_666

    Junior Member

  • 145 Beiträge

 

Geschrieben 25. Juli 2017 - 12:43

Was heißt "Es funktioniert nicht"? Bekommst Du einen Fehler, oder bekommst Du nicht die Ausgabe, die Du erwartest?


Probier ma so:

$SearchBase = 'OU=OU_Name,DC=domain,DC=com'
Get-ADUser -Filter * -SearchBase $SearchBase -Properties MemberOf | 
    Where-Object {$_.MemberOf -contains 'hier muss der DistinguishedName deiner Security Gruppe rein'} |
        Sort-Object -Property Name | 
            Select-Object -Property Name

 


Bearbeitet von BOfH_666, 25. Juli 2017 - 12:48.

live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#3 massaraksch

massaraksch

    Newbie

  • 153 Beiträge

 

Geschrieben 25. Juli 2017 - 15:36

Hi,

 

ich würde die "Frage-Logik" umkehren... Welche Gruppenmitglieder sind in der OU (und Sub-OUs)?

Get-ADGroupMember Sicherheitsgruppe | where { $_.ObjectClass -eq "user" } | Get-ADUser -Properties CanonicalName | where { $_.CanonicalName -like "domain.com/OU_Name/*" }

(where { $_.ObjectClass -eq "user" } filtert eventuelle "Gruppen in der Gruppe" raus)

 

Oder die in der Gruppe enthaltenen Gruppen recursiv mit abfragen:

Get-ADGroupMember Sicherheitsgruppe -Recursive | Get-ADUser -Properties CanonicalName | where { $_.CanonicalName -like "domain.com/OU_Name/*" }

  • MurdocX gefällt das
mfg, massaraksch

#4 daabm

daabm

    Expert Member

  • 2.111 Beiträge

 

Geschrieben 29. Juli 2017 - 09:45

Das dürfte mit dsquery/dsget einfacher zu lösen sein :-)

 

dsquery group -samid xyz | dsget group -members -expand | dsget user -samid -full

 

Wo die Gruppe sich befindet, ist relativ egal - der SamAccountName ist eindeutig. Und in der Tat - Gruppenmitgliedschaften sucht man nicht "vom Benutzer aus", sondern direkt in der Gruppe :) 


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#5 massaraksch

massaraksch

    Newbie

  • 153 Beiträge

 

Geschrieben 31. Juli 2017 - 13:45

 Hi,

 

Das dürfte mit dsquery/dsget einfacher zu lösen sein :-)

 

Hm, naja... Die Fragestellung löst es nicht ;)


mfg, massaraksch

#6 MurdocX

MurdocX

    Board Veteran

  • 584 Beiträge

 

Geschrieben 01. August 2017 - 07:07

Wir warten mal auf den Fragesteller. Da er erstmal nicht antwortet, wird das Problem vermutlich mit den hier vorgeschlagenen Lösungsmöglichkeiten schon "gelöst" sein.  ;)​ 


Mit freundlicher Unterstützung
Jan




Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory