Dirk-HH-83 14 Geschrieben 8. September 2024 Melden Geschrieben 8. September 2024 Hallo, wüßte jemand spontan ein ein GUI Tool oder Powershell Oneliner um alle Sicherheitsgruppen einer OU / oder der ganzen Domain anzuzeigen? Grund: eine 3rd Party Anwendung wird migriert und dessen Ordner brauchen die richtigen NTFS Rechte. Wollte nun gucken welche alten Sicherheitsgruppen es gibt. Im nächsten Schritt sind dann natürlich die vorhandenen Mitglieder von Interesse. Habe einen Domänen-Admin Account und auch Zugang zum DC. Vermute sowas kann man PingCastle / Purple Knight auch machen. Get-ADGroupMember -Identity AD_GRUPPENNAME | select name Get-ADGroupMember -Identity AD_GRUPPENNAME | select name, distinguishedName >C:\Export\liste.txt
testperson 1.859 Geschrieben 8. September 2024 Melden Geschrieben 8. September 2024 Hi, GUI Tool: dsa.msc (?) PowerShell ggfs. als Anfang: Get-ADGroup -Filter * | ForEach-Object { (Get-ADGroupMember $_).SamAccountName | Set-Content -Path "C:\Tools\$($_.Name).txt" } HTH Jan
daabm 1.431 Geschrieben 9. September 2024 Melden Geschrieben 9. September 2024 Für "alte Sicherheitsgruppen" bin ich zuständig, Jan 😁 Nach mehreren Besuchen externer "Dienstleister" hatten wir da erheblichen Bedarf... @Dirk-HH-83 Die reine Existenz von Gruppen sagt erst mal gar nix. Wo sind die evtl. berechtigt und - viel wichtiger - welche (noch aktiven!) Accounts sind Mitglied. Das machst Du nicht mit einem Oneliner.... So wie Du schreibst, sollte man auf dem bestehenden "Ordner" ermitteln können, wer da Rechte hat? Und nein, das kann man mit fertigen Tools i.d.R. nicht machen, weil das Ergebnis zu spezifisch sein muss. Du bist damit übrigens im Skripting-Unterforum besser aufgehoben. Das ist größtenteils kein AD-Thema - ein wenig Get-ADGroup/Get-ADUser ist schnell gemacht, aber dann muss das korreliert und gefiltert werden. 2
NilsK 3.046 Geschrieben 10. September 2024 Melden Geschrieben 10. September 2024 Moin, vor 12 Stunden schrieb daabm: Und nein, das kann man mit fertigen Tools i.d.R. nicht machen, weil das Ergebnis zu spezifisch sein muss Nun, mit sehr spezifischen Tools kommt man da schon sehr weit, aber die kosten eben auch sehr spezifisch. Das dürfte für so eine Migration völlig unangemessen sein. Hier wären also noch mal die Anforderungen genau zu prüfen. Der Beschreibung nach scheint es ja noch eher eine spontane Idee zu sein, so vorzugehen. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden