08.12.2015
6272
2
0AD-Gruppen über Powershell abgleichen
Hallo zusammen,
ich sitze seit ein paar Tagen an einem PowerShell-Problem, dass ich im Kopf schon umgesetzt habe, aber nicht in Code umgewandelt bekomme.
Folgendes Szenario:
Ich habe mehrere AD-Gruppen, über die ich den Usern Zugriffsrechte auf Datenbankanwendungen gebe.
Die User befinden sich in verschiedenen Abteilungen( Abt. 1, Abt. 2 etc.).
Die Gruppen sind entsprechend den Datenbankanwendungen benannt.
Nun wurden der Ordnung halber neue Gruppen erstellt.
Im Zuge dessen soll geprüft werden, ob die User, die in den Gruppen sind, auch in diesen seien dürfen.
Dementsprechend ergibt sich folgende Logik:
Fall 1: User ist in DB-Berechtigungsgruppe für Abt. 1, sowie auch tatsächlich in Abt. 1 --> Alles ok.
Fall 2: User ist in DB-Berechtigungsgruppe für Abt. 1, sitzt aber tasächlich in Abt. 2 --> User aus Gruppe entfernen
Fall 3: User ist in der ALTEN DB-Berechtigungsgruppe für Abt. 1, sitzt auch in Abt. 1 --> Ersetze alte DB-Berechtigungsgruppe durch neue
Mein Gedankengang war, jeweils alle User aus den einzelnen Gruppen auszulese und dann diesen abgleich laufen zu lassen.
Und eben dieser Abgleich macht mir Probleme.
Hat da jemand eine Idee?
MfG
René
ich sitze seit ein paar Tagen an einem PowerShell-Problem, dass ich im Kopf schon umgesetzt habe, aber nicht in Code umgewandelt bekomme.
Folgendes Szenario:
Ich habe mehrere AD-Gruppen, über die ich den Usern Zugriffsrechte auf Datenbankanwendungen gebe.
Die User befinden sich in verschiedenen Abteilungen( Abt. 1, Abt. 2 etc.).
Die Gruppen sind entsprechend den Datenbankanwendungen benannt.
Nun wurden der Ordnung halber neue Gruppen erstellt.
Im Zuge dessen soll geprüft werden, ob die User, die in den Gruppen sind, auch in diesen seien dürfen.
Dementsprechend ergibt sich folgende Logik:
Fall 1: User ist in DB-Berechtigungsgruppe für Abt. 1, sowie auch tatsächlich in Abt. 1 --> Alles ok.
Fall 2: User ist in DB-Berechtigungsgruppe für Abt. 1, sitzt aber tasächlich in Abt. 2 --> User aus Gruppe entfernen
Fall 3: User ist in der ALTEN DB-Berechtigungsgruppe für Abt. 1, sitzt auch in Abt. 1 --> Ersetze alte DB-Berechtigungsgruppe durch neue
Mein Gedankengang war, jeweils alle User aus den einzelnen Gruppen auszulese und dann diesen abgleich laufen zu lassen.
Und eben dieser Abgleich macht mir Probleme.
Hat da jemand eine Idee?
MfG
René
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290358
Url: https://administrator.de/forum/ad-gruppen-ueber-powershell-abgleichen-290358.html
Ausgedruckt am: 08.07.2025 um 06:07 Uhr
2 Kommentare
Neuester Kommentar
Hi,
danke, das ist schon mal ein super Lösungsansatz.
Ich werde mal gucken, ob ich das damit hinbekomme...
danke, das ist schon mal ein super Lösungsansatz.
Ich werde mal gucken, ob ich das damit hinbekomme...
