Jump to content

Powershell Abfrage AD User - Member of


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo @ll,

ich benötige eine komplette AD (User) Abfrage.

interessieren tut mich dabei aber nur die Verteiler, die sind bei uns in "genau" einer OU.

mein cmdlet bringt mich nicht komplett ans Ziel
 

Get-ADUser -Filter { Name -Like "*" } -SearchBase "OU=Benutzer,DC=domain,DC=tld" | ForEach-Object { "" ; $_.SamAccountName ; "—" ; Get-ADPrincipalGroupMembership $_ | Select-Object SamAccountName }
 

 


output = nix, wird nix angezeigt

 

 

 

Get-ADUser -Filter { Name -Like "*" }  | ForEach-Object { "" ; $_.SamAccountName ; "—" ; Get-ADPrincipalGroupMembership $_ | Select-Object SamAccountName }
 



output:

werden mir alle Gruppen (AD UND Verteilergruppen angezeigt)

hat jmd noch tricks, tipps, wie ich "Alle" AD User abfrage, aber mit Filter "OU XY"

gruss



 

 

 

 

alle AD User wollte ich über eine *.csv datei importieren n abfragen.

 

 

aber ich denke, mein cmdlet ist nur für genau 1 User in der Searchbase "X"

wenn dieser da nicht zu finden ist, erhalte ich "keinen" Output

 

aber wie erstelle ich dann meine Abfrage für alle AD User in genau "einer "OU xy"?

bearbeitet von karlldall
Link zu diesem Kommentar

@ dukel,

 

ich möchte eine auswertung "aller" User aber eben den Fokus nicht komplett alle MemberOf gruppen sondern eben nur die verteiler und diese liegen in einer OU

 

@ SRK danke teste ich gleich mal

gruss



 

 

 

 Get-ADUser "UserlogonName" -properties memberof | select -expandproperty memberof

bringt mich auch den output den ich wünsche, nur brauche ich aber nen Filter/ Schalter auf die -SearchBase "OU=XXX,DC=YYY,DC=ZZZ" ??

Link zu diesem Kommentar

@ Dukel

 

das hier bringt mich näher, an meine Vorgaben

 

> Get-ADUser -Filter { Name -Like "UserName" } | ForEach-Object { "" ; $_.SamAccountName ; "-" ; Get-ADPrincipalGroupMembership $_ | Select-Object SamAccountName }

 

UserName

SurName

GivenName
-

SamAccountName
--------------
Domain Users
GGCATFADA
STtb026gd
GGO453d9999
alarme_test <- verteiler
Testverteiler2 <- verteiler
testverteiler5 <- verteiler

 

zudem benötige ich im Output

GivenName
Name
Surname

und eben "NUR" die Mitgliedschaft in den Verteilern (siehe oben Verteiler)
und die verteiler sind eben in einer gesonderten "OU"

 

 

so

 

 

name,surname,givenname habe ich

 

$_.SamAccountName,$_.SurName,$_.GivenName

bearbeitet von karlldall
Link zu diesem Kommentar

hatte ich bereits

 

2 nachteile

- bringt nur den CN

-kein surName,GivenName ....

 

würde gerne daran festhalten

 

> Get-ADUser -Filter { Name -Like "UserName" } | ForEach-Object { "" ; $_.SamAccountName ; "-" ; Get-ADPrincipalGroupMembership $_ | Select-Object SamAccountName }

 

aber iIwe muss ich einen Filter einbauen, dass eben nur die  Verteiler angezeigt werden

 

Domain Users
GGCATFADA
STtb026gd
GGO453d9999
alarme_test <- verteiler
Testverteiler2 <- verteiler
testverteiler5 <- verteiler

 

blos weis ich noch nicht wie :/

Link zu diesem Kommentar

also:

 

eine komplette AD User Abfrage

 

man will wissen user 1 ist in welchen Verteilern (KEINE AD Gruppen, nur die Verteiler sind interissant)

user 2 in welchen verteiler

User 3 in welchen verteilern

 

unsere verteiler sind in einer OU, deswegen macht der filter auf genau diese eine OU sinn, wenn ich die Abfrage übers AD machen, erhalte ich wieder ALLE AD Gruppen ( das was im Reiter memberOf angezeigt wird)

brauche ich aber nicht.

 

aber das für ALLE AD User

 

in dieser form:

 

UserName 800845

SurName  Dall

GivenName Karl
-

SamAccountName
--------------
Domain Users <- soll NICHT anzeigt werden
GGCATFADA<- soll NICHT anzeigt werden
STtb026gd<- soll NICHT anzeigt werden
GGO453d9999<- soll NICHT anzeigt werden
alarme_test <- verteiler, soll angezigt werden
Testverteiler2 <- verteiler, soll angezigt werden
testverteiler5 <- verteiler, soll angezigt werden

 

mein o.g. cmdlet bringt aktuelle noch ALLE Gruppen, will aber das NUR die Verteiler angezeigt werden :)

 

gruss

bearbeitet von karlldall
Link zu diesem Kommentar

da hast du recht

 

aber die Verteiler ( AD Gruppen) liegen in einer "gesonderten" OU

 

und so würde ich nur die Verteiler bekommen,

 

ich muss doch alle anderen AD Gruppen die nicht in der "OU XY" Liegen iwie rausfiltern können oder?

schon hötte ich das was ich benötige :)



so in der art?

 

-Filter {$_.DistinguishedName -like "OU=Groups,OU=x,OU=yy,OU=z,OU=zz,DC=zzz,DC=intern"}



Get-ADPrincipalGroupMembership darauf?

bearbeitet von karlldall
Link zu diesem Kommentar

Ich muss Dunkel recht geben - wechsel doch mal deine Herangehensweise. Du versuchst es immer aus der Sichtweise der User die Gruppen herauszufinden - nimm doch mal den Weg über die Gruppe und frage die User darin ab...

 

Hast du inzwischen mal meinen Befehl ausprobiert? Das Ergebnis kannst du ja dann auch nach Belieben formatieren und sortieren lassen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...