Hallo zusammen,
ich glaube ich habe mal wieder ein Brett vorm Kopf.
Ich möchte ein Script bauen, um aus dem fremden AD Forest (kein Trust) die Mitglieder einer Gruppe auszulesen und dann deren Attribute (Name, E-Mail Adresse etc,) auslesen.
Es muss auch per LDAP abgefragt werden, weil sonst keine weiteren Firewall Ports offen sind...
Ziel des Scripts soll es sein, die Mitglieder als E-Mail Kontakte im Exchange einzupflegen.
Bisher habe ich folgende Zeilen, die mir die Mitglieder der Gruppe ausgeben (als CN):
$conn = "LDAP://corp.contoso.com:389/ou=user,ou=contoso,dc=corp,dc=contoso,dc=com"
[ADSI] $RootDSE = $conn
[Object] $RootDomain = New-ObjectSystem.DirectoryServices.DirectoryEntry($conn,"serviceuser@corp.contoso.com","hallowelt")
[Object] $Searcher = New-Object System.DirectoryServices.DirectorySearcher
$Searcher.SearchRoot = $RootDomain
$Searcher.PageSize = 1000
$filter="(&(objectClass=group)(cn=$group))"
$Searcher.Filter=$filter
$result=$Searcher.FindOne()
$members = $result.Properties.Item("member")
$members
Als Ausgabe erfolgt dann:
CN=Frank Frankenstein,OU=user,OU=contoso,DC=corp,DC=contoso,DC=com
CN=Horst Vomwalde,OU=user,OU=contoso,DC=corp,DC=contoso,DC=com
CN=Udo Lindernberg,OU=user,OU=contoso,DC=corp,DC=contoso,DC=com
CN=Bert Wollersheim,OU=user,OU=contoso,DC=corp,DC=contoso,DC=com
Alle Mitglieder dieser Gruppe werden ausgegeben.
Soweit alles gut.
Nur weiß ich jetzt nicht weiter, wie ich die Attribute der einzelnen Mitglieder auslesen kann und z.b. in eine CSV exportieren kann.
Habt ihr eine Idee?
Grüße Harald