Jump to content
Sign in to follow this  
cbarth

AD Gruppen zur Dokumentation exportieren

Recommended Posts

Hallo MCSEBoard,

ich müsste wegen einer Prüfung all unserer AD Gruppen exportieren. Ich hab das mit dem Jose AD Tool gemacht aber das zeigt leider nicht an, wenn ein User in der Gruppe deaktiviert ist und so erscheinen ziemlich viele User in der Doku die eigentlich schon keinen Zugriff mehr haben.

Kennt jemand vielleicht ein Tool was das kann?

Share this post


Link to post

Moin,

 

wenn ich es richtig sehe, stellt das Skript von Richard L. Mueller diese Information auch nicht dar.

 

Genau betrachtet, lässt sich diese Information auch nur mit größerem Aufwand darstellen, denn inaktive User können deaktiviert, gesperrt oder abgelaufen sein, und diese Informationen sind auf unterschiedliche Weise in AD gespeichert. José gibt diese Information für Userobjekte in v2.x aus, allerdings nicht bei der Liste der Gruppenmitglieder. Je nach Anzahl der Objekte dürfte es aber ein überschaubarer Aufwand sein, die inaktiven Benutzer in der José-Gruppenliste manuell zu markieren.

 

Wenn das nicht reicht, könnte man die Techniken, die José nutzt, um den Status eines Benutzerobjekts herauszufinden, in einem separaten Skript nutzen, um sie bei der Auswertung der Gruppenmitglieder einzusetzen.

 

Gruß, Nils

Share this post


Link to post

Hallo,

ja mit dem José 2.1 arbeite ich. Das Skript von Richard L. Mueller zeigt die Daten leider wirklich nicht an.

Es geht bei mir um ca. 800 Gruppen da will ich nicht händisch rumfummeln also werde ich unsere Prüfer leider vertrösten müssen.

Trotzdem Danke für eure Unterstützung!

Gruß

Carsten

Share this post


Link to post

Hi Carsten,

 

ich stelle mir gerade die Frage, ob es nicht sinnvoller wäre, die Benutzer als "konstante Größe" im Export zu verwenden, anstatt der Gruppen.

 

Hintergrund für diese Überlegung ist, daß ein Benutzer Mitglied in diversen Gruppen sein kann - also würde ein Benutzer auch immer wieder im Export jeder Gruppe inklusive den Eigenschaften "disabled", "expired" etc. mit angezeigt werden.

 

Du kannst aus "Benutzersicht" eine Aufstellung recht schnell mit den Quest AD PowerShell Addons realisieren:

 

get-qaduser | format-list sAMAccountName, AccountExpires, AccountIsDisabled, AccountIsLockedOut, MemberOf

 

Wenn Du trotzdem die Gruppen inklusive Ihrer Mitglieder und deren Eigenschaften exportieren möchtest, müßte man ein wenig mit der PowerShell scripten. Aber wie gesagt - der "andere" Weg macht meines Erachtens mehr Sinn.

 

Viele Grüße

olc

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...