Michael Müller 0 Geschrieben 25. Juli 2017 Melden Geschrieben 25. Juli 2017 Hi zusammen, ich muss in einer sehr großen OU Benutzer finden, die Mitglied einer bestimmten Sicherheitsgruppe sind. Innerhalb der OU gibt es weitere OUs. Mein Powershell-Skript sieht bisher so aus: Get-ADUser -Filter { Name -Like "*" -and Enabled -eq $true } -Searchbase "OU=OU_Name,DC=domain,DC=com" | Where-Object {(Get-ADGroupMember "sicherheitsgruppe")} | sort name | ft name Es funktioniert nicht. Was mache ich falsch? Gruß, Michael Zitieren
BOfH_666 583 Geschrieben 25. Juli 2017 Melden Geschrieben 25. Juli 2017 (bearbeitet) Was heißt "Es funktioniert nicht"? Bekommst Du einen Fehler, oder bekommst Du nicht die Ausgabe, die Du erwartest? Probier ma so: $SearchBase = 'OU=OU_Name,DC=domain,DC=com' Get-ADUser -Filter * -SearchBase $SearchBase -Properties MemberOf | Where-Object {$_.MemberOf -contains 'hier muss der DistinguishedName deiner Security Gruppe rein'} | Sort-Object -Property Name | Select-Object -Property Name bearbeitet 25. Juli 2017 von BOfH_666 Zitieren
massaraksch 41 Geschrieben 25. Juli 2017 Melden Geschrieben 25. Juli 2017 Hi, ich würde die "Frage-Logik" umkehren... Welche Gruppenmitglieder sind in der OU (und Sub-OUs)? Get-ADGroupMember Sicherheitsgruppe | where { $_.ObjectClass -eq "user" } | Get-ADUser -Properties CanonicalName | where { $_.CanonicalName -like "domain.com/OU_Name/*" } (where { $_.ObjectClass -eq "user" } filtert eventuelle "Gruppen in der Gruppe" raus) Oder die in der Gruppe enthaltenen Gruppen recursiv mit abfragen: Get-ADGroupMember Sicherheitsgruppe -Recursive | Get-ADUser -Properties CanonicalName | where { $_.CanonicalName -like "domain.com/OU_Name/*" } 1 Zitieren
daabm 1.387 Geschrieben 29. Juli 2017 Melden Geschrieben 29. Juli 2017 Das dürfte mit dsquery/dsget einfacher zu lösen sein :-) dsquery group -samid xyz | dsget group -members -expand | dsget user -samid -full Wo die Gruppe sich befindet, ist relativ egal - der SamAccountName ist eindeutig. Und in der Tat - Gruppenmitgliedschaften sucht man nicht "vom Benutzer aus", sondern direkt in der Gruppe :) Zitieren
massaraksch 41 Geschrieben 31. Juli 2017 Melden Geschrieben 31. Juli 2017 Hi, Das dürfte mit dsquery/dsget einfacher zu lösen sein :-) Hm, naja... Die Fragestellung löst es nicht ;) Zitieren
MurdocX 965 Geschrieben 1. August 2017 Melden Geschrieben 1. August 2017 Wir warten mal auf den Fragesteller. Da er erstmal nicht antwortet, wird das Problem vermutlich mit den hier vorgeschlagenen Lösungsmöglichkeiten schon "gelöst" sein. ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.