Jump to content

Benutzer auslesen die nicht in Gruppe sind


Direkt zur Lösung Gelöst von smigi,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

Folgendes scheint zu funktionieren:

$Members = (Get-ADGroup 'Meine Gruppe' -Properties member).member
$Users = Get-ADUser -Filter *
Compare-Object -ReferenceObject $Users -DifferenceObject $Members | Where-Object {$_.SideIndicator -eq '<='}

Könnte allerdings bei einer sehr großen Domäne viel RAM brauchen.

 

Gruß, Nils

Link zu diesem Kommentar

Danke. Das mit RAM ist keine Problem.

Allerdings ist die Gruppe in einer anderen Domäne.

Ich denke, zuerst müsste ich in die andere Domäne wechselen?

 

Ich befinde mich gerade in dev.test.local muss aber die user aus test.local auslesen.

 

 

Wenn ich dann die Gruppen-zugehörigkeit der Benutzer in einer CSV habe, könnte ich filtern. Oder?

 

 

@ Nils!

 

Nach:

 

$Members = (Get-ADGroup 'Meine Gruppe' -Properties member).member

 

bleibt die PS auf ">>" stehen.

 

Dauert das auslesen so lange?

Oder fehlt da noch etwas?


Wenn ich nach "member" filtern kann, kann ich nicht nach "no member" filetern?

bearbeitet von smigi
Link zu diesem Kommentar

Moin,

 

wenn du nachträglich wesentliche Parameter deiner Frage änderst, passen natürlich die Antworten nicht mehr ... es macht einen großen Unterschied, ob du die eigene oder eine andere Domäne abfragst.

 

Mein Codebeispiel filtert überhaupt nicht. Es geht mit dem Holzhammer hin und liest einmal alle AD-User und zum anderen alle Mitglieder der Gruppe aus. Diese beiden Objekte vergleicht es. Einen Filter "ist nicht Mitglied" gibt es nicht.

 

Was die Codezeile anbelangt, nach der du fragst: Nein, eigentlich müsste recht schnell der normale Prompt wieder erscheinen. Vermutlich hast du den Code aus dem Browser kopiert, dabei gehen manchmal die falschen Sonderzeichen rüber. Tipp das Kommando mal manuell ein, dann sollte es gehen.

 

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar

Hi Leute!

 

Habe folgendes zusammengesucht:

 

 

 Get-ADUser -Filter "-not (memberOf -eq 'CN=test_Mitarbeiter_team,CN=Verteiler,CN=_Exchange,CN=Zentrale

,DC=test,DC=local')" -server test.local  >C:\nogroup.csv

 

Bekomme dann auch ein CSV file mit allen Eigenschaften & Co.

 

Bräuchte aber nur die Namen.

 

Danke schön jetzt schon.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...