Jump to content

Ausgabe Gruppenmitgliedschaft mit Powershell

-maDDin-

Von -maDDin-
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

-maDDin- Contributor

-maDDin-   0

Geschrieben
Geschrieben

Hallo,

 

seit geraumer Zeit beschäftige ich mich mit schon mit Powershell Scripting im einfachen Sinne und bekam jetzt die Aufgabe ein flexibles Script zu schreiben mit dem meine Kollegen die Gruppenzugehörigkeit der Anwender abfragen können.

 

Die Ausgabe soll im HTML-Format erfolgen, sodass auch Anwender das Script über eine Verknüpfung anstarten können und dann im IE ihre Gruppenzugehörigkeit und kleinere Definitionen dazu angezeigt bekommen.

 

Habe schon verschiedene Ansätze wie z.B.: Auslesen über die SIDs der Anwender oder mit LDAP gearbeitet, leider erfolglos.

 

Man muss dazu sagen, dass mein Vorgesetzter das AD-Tool mit dem Befehlen wie

Get-ADMember, Get-ADGroup, etc... nicht in unserem System ausrollen möchte.

 

Desweiteren sind wir derzeit in einer Umstellungsphase, d.h. von WinXP auf Win7.

Folglich sollte das Script mit den 4 Betriebsumgebungen kompatibel sein:

 

WinXP (FatClients)

Win 2003 (TerminalClients)

Win7 (FatClients)

Win 2008 R2 (TerminalClients)

 

Das Script am Ende auf HTML-Format hin zu bekommen ist dabei das einfachste.

Leider finde ich derzeit keine Möglichkeit unter dieser Konstellation eine geeignete Lösung zu finden.

 

Es soll ja:

 

1. Auf allen 4 Systemumgebungen reibungslos funktionieren

2. Ohne die Get-AD Befehle geschrieben sein

 

Und leider gehen mir auch langsam die Ideen aus. :(

 

 

 

 

Wenn mir bei diesem Problem trotzdem jemand weiterhelfen könnte, wäre ich ihm/ihr sehr verbunden. :)

 

 

 

Schon mal Danke im Voraus!

 

MfG

 

-maDDin-

Link zu diesem Kommentar
4077 Experienced

4077   30

Geschrieben
Geschrieben

Hm, versteh ich nicht.

Die Gruppenzugehörigkeiten fragst Du am AD ab und nicht an den Clients.

Daher ist es egal, welche OS vorhanden sind.

Und der/ die Kollegen(n) brauchen auf ihren Clients, mit denen sie die Abfrage machen, nur Powershell 3.0. RSAT sollte eh jeder drauf haben.

Dann braucht das Skript auch keinen Modul-Import, weil die mit PS 3 nun automatisch geladen werden.

Vielleicht verstehe ich was falsch?

Link zu diesem Kommentar
-maDDin- Contributor

-maDDin-   0

Geschrieben
  • Autor
Geschrieben

Das soll eine Art "Selbstauskunftsscript" für Anwender werden, weil wir im IT-Verbund zu viele Anfragen bekommen

 

Wer welche Rechte hat ...

Wer in welcher AD-Gruppe ist ...

etc...

 

Das mit dem RSAT habe ich selber auch verstanden, nur es wird bei uns nicht eingesetzt und der Zeitaufwand wäre einfach zu rießig es wieder zu mikrieren.

 

Derzeit nutzen wir nur PS 2.0 , was zudem weniger Features hat als 3.0.

 

Der Anwender bekommt eine Verknüpfung ins Startmenü und darüber wird das Script angesteuert.

Das Script läuft silent durch und am Ende bekommt er eine Zusammenfassung all seiner Recht im Browser angezeigt.

 

So die Theorie.

In der Praxis soll es ohne RSAT und mit PS 2.0 umgesetzt werden.

D.h. ohne die typischen "Get-AD"-Befehle....

 

Zu den verschiedenen OS Versionen:

 

Das Script verhält sich auf terminalserverseitig komplett anders als auf FatClients.

Script liegt im Netzwerk und wird von TC´s und FC´s über eine Verknüpfung angesteuert.

Link zu diesem Kommentar
-maDDin- Contributor

-maDDin-   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Leider nicht wirklich...

 

Sieht mir zudem aus wie die normale Cmd-Syntax, da in der PS z.B.: Variablen mit $ deklariert werden.

 

Vllt. hilft euch mein Ansatz weiter:

 

Add-Type -AssemblyName System.DirectoryServices.AccountManagement
$username = $env:username
$ct = "NAME DER DOMAIN" (obtional)
$ct = [system.DirectoryServices.AccountManagement.ContextType]::Domain
$user = [system.DirectoryServices.AccountManagement.UserPrincipal]::FindByIdentity($ct, $username)
$groups = [system.Security.Principal.WindowsIdentity]::GetCurrent().Groups
foreach($i in $groups){
$i.Translate([system.Security.Principal.NTAccount]).value
$i.SamAccountName
}

 

Wollte mit Hilfe der SID die Gruppenzugehörigkeit bestimmen...

Klappt soweit in der PS (Powershell Fenster) aber nach einem Export in eine CSV, txt oder andere Datei-Formate und dem entsprechenden Import nach HTML bekomme ich nur den dahinter stehenden "Zahlenwirrwarr" (Zahlencode) und nicht die aufgelöste Benennungen.

 

Könnt es gerne selbst mal ausprobieren.. :suspect:

bearbeitet von -maDDin-
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...