Jump to content
Michael Müller

User in einer OU, die Mitglied einer bestimmten Gruppe sind, finden

Empfohlene Beiträge

Hi zusammen,

 

ich muss in einer sehr großen OU Benutzer finden, die Mitglied einer bestimmten Sicherheitsgruppe sind. Innerhalb der OU gibt es weitere OUs.

Mein Powershell-Skript sieht bisher so aus:

Get-ADUser -Filter { Name -Like "*" -and Enabled -eq $true } -Searchbase "OU=OU_Name,DC=domain,DC=com" | Where-Object {(Get-ADGroupMember "sicherheitsgruppe")} | sort name | ft name

Es funktioniert nicht. Was mache ich falsch?

 

Gruß,

 

Michael

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Was heißt "Es funktioniert nicht"? Bekommst Du einen Fehler, oder bekommst Du nicht die Ausgabe, die Du erwartest?


Probier ma so:

$SearchBase = 'OU=OU_Name,DC=domain,DC=com'
Get-ADUser -Filter * -SearchBase $SearchBase -Properties MemberOf | 
    Where-Object {$_.MemberOf -contains 'hier muss der DistinguishedName deiner Security Gruppe rein'} |
        Sort-Object -Property Name | 
            Select-Object -Property Name

 

bearbeitet von BOfH_666

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

ich würde die "Frage-Logik" umkehren... Welche Gruppenmitglieder sind in der OU (und Sub-OUs)?

Get-ADGroupMember Sicherheitsgruppe | where { $_.ObjectClass -eq "user" } | Get-ADUser -Properties CanonicalName | where { $_.CanonicalName -like "domain.com/OU_Name/*" }

(where { $_.ObjectClass -eq "user" } filtert eventuelle "Gruppen in der Gruppe" raus)

 

Oder die in der Gruppe enthaltenen Gruppen recursiv mit abfragen:

Get-ADGroupMember Sicherheitsgruppe -Recursive | Get-ADUser -Properties CanonicalName | where { $_.CanonicalName -like "domain.com/OU_Name/*" }
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das dürfte mit dsquery/dsget einfacher zu lösen sein :-)

 

dsquery group -samid xyz | dsget group -members -expand | dsget user -samid -full

 

Wo die Gruppe sich befindet, ist relativ egal - der SamAccountName ist eindeutig. Und in der Tat - Gruppenmitgliedschaften sucht man nicht "vom Benutzer aus", sondern direkt in der Gruppe :) 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wir warten mal auf den Fragesteller. Da er erstmal nicht antwortet, wird das Problem vermutlich mit den hier vorgeschlagenen Lösungsmöglichkeiten schon "gelöst" sein.  ;)​ 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×