Ldap Abfrage AD

[rusdav 0]

Hallo zusammen,

 

ich bin ziemlicher Neuling im Bereich Abfragen erstellen und habe so meine Mühe das Passende zu finden.

 

Ich benötige eine Abfrage die mir eine Liste aller Mitglieder verschiedener Gruppen erstellt.

 

OU "Test" behinhaltet also diverse Gruppen.

 

Eine Abfrage von einer speziellen Gruppe in der OU "Test" klappt soweit, auch die "|-und" Funktion funktioniert mit 2 Gruppen. Nun möchte ich aber alle Gruppen abfragen und benötige Hilfe.

 

Vielen Dank!

 

 

[4077 30]

Nimm doch Powershell. Very Quick and dirty ;-)

$gruppe = Get-ADGroup -Filter *
foreach ($mitglied in $gruppe)
{
 Write-Host $mitglied -BackgroundColor DarkYellow
 Get-ADGroupMember -Identity $mitglied | select name
}

[NilsK 2.920]

Moin,

 

das könntest du als hübsche Liste auch mit José lösen.

 

[José Active-Directory-Dokumentation | faq-o-matic.net]
http://www.faq-o-matic.net/jose/
 

Wenn es LDAP-Filter sein sollen, ist dies hier evtl. als Einstieg interessant. Da fehlt dann aber noch das ganze Scripting drumrum.

 

[LDAP-Grundlagen für Active Directory | faq-o-matic.net]
http://www.faq-o-matic.net/2008/01/13/ldap-grundlagen-fuer-active-directory/

 

[Whitepaper: LDAP-Filter für Active Directory | faq-o-matic.net]
http://www.faq-o-matic.net/2009/09/24/whitepaper-ldap-filter-fr-active-directory/

 

Gruß, Nils

[rusdav 0]

Hi,

 

vielen Dank erstmal an der Stelle für die schnelle Antwort.

 

Da ich die Abfrage in einem Zielsystem machen, wohin ich die Daten haben möchte, fällt Powershell etc. leider aus. Ich habe nur die Möglichkeit mit Filtern zu arbeiten.

 

 

 Da fehlt dann aber noch das ganze Scripting drumrum.

 

 

Genau das habe ich mir von euch erhofft :D

 

VG David

[NilsK 2.920]

Moin,

 

du hast nach Abfragen und Filtern gefragt. Dazu hast du das nötige Material bekommen.

 

Du kannst gern Detailfragen stellen, aber deine Skripte schreiben wir dir nicht.

 

Gruß, Nils

[rusdav 0]

Hi,

naja meine Frage ist, ob das so wie ich es mit vorstelle überhaupt möglich ist.

 

OU Test

       Grp_1 (jeweils unterschiedliche Mitglieder)

       Grp_2 (jeweils unterschiedliche Mitglieder)

       Grp_3 (jeweils unterschiedliche Mitglieder)

 

Der Ansatz mit (|(memberof=...)(memberof=...)) funktioniert ja, ist aber sehr aufwendig.

 

In dem Material habe ich einige grundsätzliche Sachen gefunden, aber nichts was mir konkret weiterhilft.

 

Ich bräuchte vermutlich einen "verketteten" Filter, der erst die Gruppen der OU filtert und anschließend die Gruppen einzeln nach Mitglieder ausliest?

[zahni 550]

Ähm, Gruppen  haben mit  OUs nur sehr  eingeschränkt etwas zu tun. Du könntet vermutlich in einem Array alle Gruppen in einer OU speichern und dann durch das Array loopen und  alle Member auslesen.

Das braucht aber  schon ein paar Zeilen Powershell. Vielleicht kaufst  Du  Dir  ein Buch zum Thema Powershell?

[NilsK 2.920]

Moin,

 

dann mal Butter bei die Fische, wie man hier am Polarmeer so sagt.

• Wo genau brauchst du diesen Filter?
• Wer führt die Abfrage aus?
• In welcher Syntax gibst du den Filter ein?
• Nur den Filter oder einen kompletten LDAP-Abfragestring?
• Wie werden die Ergebnisse verarbeitet?
• Ist diese Stelle (vermutlich eine Applikation) überhaupt in der Lage, so ein Ergebnis mit zwei Ebenen (Gruppe/Mitglied) zu verarbeiten?

Du könntest einfach die Felder name und member aller Objekte in der OU abfragen, die der objectClass "group" angehören. Der eigentliche LDAP-String ist also simpel - die Frage ist, kann deine Applikation mit dem Ergebnis was anfangen?

 

Gruß, Nils

PS. Mit dem von mir genannten Material kannst du die Aufgabe sehr wohl lösen. Aber eben nur den LDAP-Teil. Wie du einen passenden Suchstring aufbaust, steht da drin.

bearbeitet 21. Oktober 2015 von NilsK