Michael Müller 0 Geschrieben 25. Juli 2017 Melden Teilen Geschrieben 25. Juli 2017 Hi zusammen, ich muss in einer sehr großen OU Benutzer finden, die Mitglied einer bestimmten Sicherheitsgruppe sind. Innerhalb der OU gibt es weitere OUs. Mein Powershell-Skript sieht bisher so aus: Get-ADUser -Filter { Name -Like "*" -and Enabled -eq $true } -Searchbase "OU=OU_Name,DC=domain,DC=com" | Where-Object {(Get-ADGroupMember "sicherheitsgruppe")} | sort name | ft name Es funktioniert nicht. Was mache ich falsch? Gruß, Michael Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 25. Juli 2017 Melden Teilen Geschrieben 25. Juli 2017 (bearbeitet) Was heißt "Es funktioniert nicht"? Bekommst Du einen Fehler, oder bekommst Du nicht die Ausgabe, die Du erwartest? Probier ma so: $SearchBase = 'OU=OU_Name,DC=domain,DC=com' Get-ADUser -Filter * -SearchBase $SearchBase -Properties MemberOf | Where-Object {$_.MemberOf -contains 'hier muss der DistinguishedName deiner Security Gruppe rein'} | Sort-Object -Property Name | Select-Object -Property Name bearbeitet 25. Juli 2017 von BOfH_666 Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 25. Juli 2017 Melden Teilen Geschrieben 25. Juli 2017 Hi, ich würde die "Frage-Logik" umkehren... Welche Gruppenmitglieder sind in der OU (und Sub-OUs)? Get-ADGroupMember Sicherheitsgruppe | where { $_.ObjectClass -eq "user" } | Get-ADUser -Properties CanonicalName | where { $_.CanonicalName -like "domain.com/OU_Name/*" } (where { $_.ObjectClass -eq "user" } filtert eventuelle "Gruppen in der Gruppe" raus) Oder die in der Gruppe enthaltenen Gruppen recursiv mit abfragen: Get-ADGroupMember Sicherheitsgruppe -Recursive | Get-ADUser -Properties CanonicalName | where { $_.CanonicalName -like "domain.com/OU_Name/*" } 1 Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 29. Juli 2017 Melden Teilen Geschrieben 29. Juli 2017 Das dürfte mit dsquery/dsget einfacher zu lösen sein :-) dsquery group -samid xyz | dsget group -members -expand | dsget user -samid -full Wo die Gruppe sich befindet, ist relativ egal - der SamAccountName ist eindeutig. Und in der Tat - Gruppenmitgliedschaften sucht man nicht "vom Benutzer aus", sondern direkt in der Gruppe :) Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 31. Juli 2017 Melden Teilen Geschrieben 31. Juli 2017 Hi, Das dürfte mit dsquery/dsget einfacher zu lösen sein :-) Hm, naja... Die Fragestellung löst es nicht ;) Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 1. August 2017 Melden Teilen Geschrieben 1. August 2017 Wir warten mal auf den Fragesteller. Da er erstmal nicht antwortet, wird das Problem vermutlich mit den hier vorgeschlagenen Lösungsmöglichkeiten schon "gelöst" sein. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.