LDAP Abfrage AD Verteilerlisten

[Trix 0]

Hallo,

 

ich suche eine Möglichkeit im AD abzufragen, welche User in einer über Exchange 2013 erstellten Verteilergruppe drin ist und bei wem eine Verteilergruppe fehlt.

oder anders.

jeder Mitarbeitende soll in einer Mail Verteilgruppe drin sein. Wurde bei jemandem vergessen, eine Zuteilung einer Verteilgruppe zu machen, möchte ich dies mit einer Art Auflistung sehen, damit das korrigiert warden kann.

 

Da ich keine Lust habe, das bei jedem einzelnen Mitarbeitenden zu überprüfen, muss es doch irgend eine Möglichkeit geben.

 

Kriterien die ich hab sind

alle Verteilgruppen beginnen mit VL

alle Verteilgruppen sind in der selben OU

 

kann mir da jemand helfen?

 

danke

beme

[Sunny61 806]

Im Exchange direkt mit der Powershell geht nicht? Wenn doch, hier gab es das schon:

 

http://www.mcseboard.de/topic/196483-exchange-verteilergruppen-mitglieder-auslesen/

http://www.mcseboard.de/topic/194615-dsget-verteilerlisten-auslesen/

[PowerShellAdmin 169]

Man muss ja nur alle Mitarbeiter abfragen (Get-ADUSER) und anschließend die Gruppenmitgliedschaften rekursiv ermitteln.

Und eine zweite Ausgabe für Mitglieder die in keiner Gruppe mit dem Präfix VL_ sind.

Es handelt sich ja lediglich um Memberof...

 

Berechtigungen benötigt man für die Abfrage keine besonderen. Hier reicht ein Standardbenutzer und auf den Exchange muss man auch nicht zugreifen.

bearbeitet 3. Mai 2016 von PowerShellAdmin

[Trix 0]

Eigentlich ist es egal wie.

aber ich will nicht wissen wer in welcher Verteilergruppe ist, sondern ich brauche eine Liste

wer in keiner Vertetilerliste ist.

Also wer alles hat unter "Mitglied von" im AD keine VL Gruppe drin.

 

Deine Links sind toll, nur sagen mir die was wo drin ist.

ich will aber nur wissen, bei wem irgendeine Verteilerliste fehlt.

[PowerShellAdmin 169]

@Trix - siehe meine Antwort.

Mitglieder ermitteln und in einer Foreach durch die Mitglieder rekursiv prüfen, ob diese in einer Gruppe mit dem Präfix VL sind...

 

Hast du überhaupt schon recherchiert und was versuchst oder machst heute nen faulen ? Woche ist ja bald wieder rum^^

bearbeitet 3. Mai 2016 von PowerShellAdmin

[Trix 0]

Danke PowerShellAdmin

Wenn man aber keine Ahnung hat wie das geht, ist "man muss ja nur" ziemlich schwierig.

 

Kannst du etwas präziser warden?

[PowerShellAdmin 169]

Danke PowerShellAdmin

Wenn man aber keine Ahnung hat wie das geht, ist "man muss ja nur" ziemlich schwierig.

 

Kannst du etwas präziser warden?

 

An dieser Stelle ungern, wie gesagt man kann es recht einfach via PowerShell lösen, allerdings setzt dies gewisse Grundkenntnisse vorraus und vorallem auch Interesse.

Also entweder findest du eine fertige Lösung via Google oder du setzt dich ernsthaft mit der Materie auseinander.

 

Alternativ kann man auch einen Dienstleister beauftragen oder sich einfach durchklicken und es manuell erledigen...

bearbeitet 3. Mai 2016 von PowerShellAdmin

[Trix 0]

und was ist mit meiner ursprünglichen Frage

LDAP Query.

geht das nicht?

 

und noch was:

es kann icht jeder auf jedem Gebiet spezi sein.

Das hat auch nichts mit Interesse zu tun.

 

Irgendwie interpretieren wir Forum nicht gleich.

ich will ja keine fetige "Geschichte"

Aber etwas mehr hätte ich schon erwartet.

 

Trotzdem Danke

bearbeitet 3. Mai 2016 von Trix

[PowerShellAdmin 169]

Als kleines Feedback:

Ich habe dir einen Lösungsweg vorgeschlagen - das schließt nicht zwangsläufig weitere und vielleicht auch bessere Möglichkeiten aus.

Zu LDAP Query kann ich dir nicht so viel sagen, aber für deine Anforderung bietet sich Powershell wirklich an.

 

Nur auf den Verlauf erschließt sich, dass du dich mit dem Thema nicht auseinander gesetzt hast, ebenso nicht auf die Vorschläge eingehst.

 

Du willst dir Zeit sparen, aber andere sollen sich diese nehmen...

 

Viel Erfolg

bearbeitet 3. Mai 2016 von PowerShellAdmin

[Trix 0]

Vielleicht aller Meinungen zum Trotz, war ich bis jetzt immer der Meinung, dass man ein Rad nicht zweimal erfinden muss. Dazu waren Foren mal gedacht.

Denn diesen Wunsch, überprüfen zu können, ob jeder Mitarbeitende in einer Verteilerliste steht, haben sicher viele Firmen.

Doof ist nur, dass ich das jeder selber erarbeiten soll...

 

 

Deshalb hier ein Teil der Lösung.

Auch wenn Sie sicher nicht DIE Lösung ist, da ich kein PowerShell Spezi bin und auch kein Geld habe um eine externe Firma zu beauftragen.

Aber es hat funktioniert.

 

Auslesen aller Verteilergruppen inkl. deren User Auflisten via Exchange PowerShell

 

$loc = "C:\temp\report.txt"

# alle Verteilerliste ermitteln und den Namen der Liste merken um Mitglieder zu ermitteln
$res_dg = Get-DistributionGroup | Select Name
foreach ($dg in $res_dg)
{
  # Name der Verteilerliste in Datei schreiben
  [system.String]$str = "Name der Verteilerliste: " + $dg.Name
  $str | Out-File $loc -append

  # Mitglieder der Verteilerliste ermitteln + in Datei schreiben
  $res_dg_member = Get-DistributionGroupMember -Identity $dg.Name | Select Name
  foreach ($dg_member in $res_dg_member)
  {
    $dg_member.Name | Out-File $loc -append
  }
}

 

 

Danach habe ich, vielleicht etwas umständlich gemacht, da ich kein PowerShell Spezi bin, im AD eine LDAP Abfrage aller Aktiven User gemacht und in eine Datei exportiert.

 

In Excel dann beide Listen automatisch vergleichen.

Fertig