Dirk-HH-83 14 Geschrieben 8. September Melden Teilen Geschrieben 8. September Hallo, wüßte jemand spontan ein ein GUI Tool oder Powershell Oneliner um alle Sicherheitsgruppen einer OU / oder der ganzen Domain anzuzeigen? Grund: eine 3rd Party Anwendung wird migriert und dessen Ordner brauchen die richtigen NTFS Rechte. Wollte nun gucken welche alten Sicherheitsgruppen es gibt. Im nächsten Schritt sind dann natürlich die vorhandenen Mitglieder von Interesse. Habe einen Domänen-Admin Account und auch Zugang zum DC. Vermute sowas kann man PingCastle / Purple Knight auch machen. Get-ADGroupMember -Identity AD_GRUPPENNAME | select name Get-ADGroupMember -Identity AD_GRUPPENNAME | select name, distinguishedName >C:\Export\liste.txt Zitieren Link zu diesem Kommentar
testperson 1.675 Geschrieben 8. September Melden Teilen Geschrieben 8. September Hi, GUI Tool: dsa.msc (?) PowerShell ggfs. als Anfang: Get-ADGroup -Filter * | ForEach-Object { (Get-ADGroupMember $_).SamAccountName | Set-Content -Path "C:\Tools\$($_.Name).txt" } HTH Jan Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 9. September Melden Teilen Geschrieben 9. September Für "alte Sicherheitsgruppen" bin ich zuständig, Jan 😁 Nach mehreren Besuchen externer "Dienstleister" hatten wir da erheblichen Bedarf... @Dirk-HH-83 Die reine Existenz von Gruppen sagt erst mal gar nix. Wo sind die evtl. berechtigt und - viel wichtiger - welche (noch aktiven!) Accounts sind Mitglied. Das machst Du nicht mit einem Oneliner.... So wie Du schreibst, sollte man auf dem bestehenden "Ordner" ermitteln können, wer da Rechte hat? Und nein, das kann man mit fertigen Tools i.d.R. nicht machen, weil das Ergebnis zu spezifisch sein muss. Du bist damit übrigens im Skripting-Unterforum besser aufgehoben. Das ist größtenteils kein AD-Thema - ein wenig Get-ADGroup/Get-ADUser ist schnell gemacht, aber dann muss das korreliert und gefiltert werden. 2 Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 10. September Melden Teilen Geschrieben 10. September Moin, vor 12 Stunden schrieb daabm: Und nein, das kann man mit fertigen Tools i.d.R. nicht machen, weil das Ergebnis zu spezifisch sein muss Nun, mit sehr spezifischen Tools kommt man da schon sehr weit, aber die kosten eben auch sehr spezifisch. Das dürfte für so eine Migration völlig unangemessen sein. Hier wären also noch mal die Anforderungen genau zu prüfen. Der Beschreibung nach scheint es ja noch eher eine spontane Idee zu sein, so vorzugehen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.