15
AD-User einer AD-Gruppe auslesen und in ein File schreiben
Guten Abend.
Ich habe eine Frage an Experten.
Suche ein einfaches Script, wo mir AD-User einer von mir ausgewählten AD-Gruppe herausschreibt.
Um genauer zu sagen, soll folgendes passieren
1. Ich gebe den Namen der AD-Gruppe an
2. Die User dieser angegebenen AD-Gruppe werden in ein Textfile wie folgt aufgeschrieben
Domäne\User1;Domäne\User2;Domäne\User3 usw.
Es soll ganz vorne immer der Domänenname stehen, dann Backslash, dann Benutzername, und danach ein Semikolon
Sowas ist bestimmt realisierbar, oder?
Ich bedanke mich jetzt schon
Ich habe eine Frage an Experten.
Suche ein einfaches Script, wo mir AD-User einer von mir ausgewählten AD-Gruppe herausschreibt.
Um genauer zu sagen, soll folgendes passieren
1. Ich gebe den Namen der AD-Gruppe an
2. Die User dieser angegebenen AD-Gruppe werden in ein Textfile wie folgt aufgeschrieben
Domäne\User1;Domäne\User2;Domäne\User3 usw.
Es soll ganz vorne immer der Domänenname stehen, dann Backslash, dann Benutzername, und danach ein Semikolon
Sowas ist bestimmt realisierbar, oder?
Ich bedanke mich jetzt schon
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315751
Url: https://administrator.de/forum/ad-user-einer-ad-gruppe-auslesen-und-in-ein-file-schreiben-315751.html
Ausgedruckt am: 06.04.2025 um 04:04 Uhr
15 Kommentare
Neuester Kommentar
So in etwa?
Die Zeilenumbrüche kannst Du per Notepad++ entfernen.
Ansonsten hat bestimmt jemand nen replace Befehl zu hand.
function GruppenmitgliederExport($Domäne,$ADGruppe,$dateiname)
{
$Groupmember=Get-ADGroupMember $ADGruppe | select samaccountname
foreach ($User in $GroupMember.samaccountname)
{ write-output "$Domäne\$User;" | Out-File $dateiname -Append}
}
GruppenmitgliederExport -Domäne "Domänenname" -ADGruppe "ADGruppe" -dateiname "c:\test.txt" Die Zeilenumbrüche kannst Du per Notepad++ entfernen.
Ansonsten hat bestimmt jemand nen replace Befehl zu hand.
Hmm.. und wie führe ich es aus? Habe es als VBS Datei abgespeichert. Nach dem Ausführen bekomme ich aber immer Kompilierungsfehler
Speicher das Script als .ps1 Datei ab und starte es auf einem Domänencontroller in der Powershell_ISE Umgebung.
Habe es nun als .ps1 datei abgespeichert und dann ausprobiert
test.ps1 AD-GRUPPENNAME
Danach habe ich folgendes als Antwort erhalten
Die Zeichenfolge hat kein Abschlusszeichen: ".
Zeichen:97
test.ps1 AD-GRUPPENNAME
Danach habe ich folgendes als Antwort erhalten
Die Zeichenfolge hat kein Abschlusszeichen: ".
Zeichen:97
Hallo Estefania,
er hat in der letzten Zeile ein doppeltes nicht abgeschlossenes Anführungszeichen
Für das gewünschte würde aber diese Zeile reichen:
Wenn das der gewünschten Ausgabe entspricht hängst du einfach noch den Befehl zu Schreiben in eine Textdatei via Pipe an:
Grüße Uwe
er hat in der letzten Zeile ein doppeltes nicht abgeschlossenes Anführungszeichen
"ADGruppe""Für das gewünschte würde aber diese Zeile reichen:
(Get-AdGroupMember "GRUPPEXYZ" -Recursive | %{"$env:UserDomain\$($_.SamAccountName)"}) -join ';' (Get-AdGroupMember "GRUPPEXYZ" -Recursive | %{"$env:UserDomain\$($_.SamAccountName)"}) -join ';' | set-content 'C:\export.txt' Grüße Uwe
2
Vielen Dank
Habe nun das erste ausprobiert
(get-aduser -Filter * | %{"$env:UserDomain\$($_.SamAccountName)"}) -join ';'
Mir werden hierbei viel mehr Usernamen ausgegeben, als in dieser Gruppe stehen
Habe ich es auch richtig eingegeben?
datei.ps1 AD-Gruppenname
Habe nun das erste ausprobiert
(get-aduser -Filter * | %{"$env:UserDomain\$($_.SamAccountName)"}) -join ';'
Mir werden hierbei viel mehr Usernamen ausgegeben, als in dieser Gruppe stehen
Habe ich es auch richtig eingegeben?
datei.ps1 AD-Gruppenname
Zitat von @colinardo:
er hat in der letzten Zeile ein doppeltes nicht abgeschlossenes Anführungszeichen
Ups.. habe ich korrigierter hat in der letzten Zeile ein doppeltes nicht abgeschlossenes Anführungszeichen
"ADGruppe""Zitat von @colinardo:
Für das gewünschte würde aber diese Zeile reichen:
Gefällt mir gut und ist sicherlich besser/kürzer als meine Variante.Für das gewünschte würde aber diese Zeile reichen:
> (get-aduser -Filter * | %{"$env:UserDomain\$($_.SamAccountName)"}) -join ';' Aber sollte das nicht so aussehen?
(Get-ADGroupMember ADGruppe | % {"$env:USERDOMAIN\$($_.SamAccountName)"}) -join ';' | out-file c:\test.txt
Ach sorry, das hatte ich vollkommen übersehen das du "Gruppenmitglieder" möchtest, ist oben aktualisiert ...
Vielen Dank. Eure Hilfe hat mir einiges an Arbeit erspart
Liebe Grüße
Estefania
Liebe Grüße
Estefania
Ah.. vielleicht doch noch eine Frage.
Ist es irgendwie möglich angemeldet auf einem Server die Gruppenmitglieder eines von mir vorgegebenen Verzeichnisses genauso auszugeben?
Das wäre für mich sehr hilfreich
Ist es irgendwie möglich angemeldet auf einem Server die Gruppenmitglieder eines von mir vorgegebenen Verzeichnisses genauso auszugeben?
Das wäre für mich sehr hilfreich
Zitat von @Estefania:
Ist es irgendwie möglich angemeldet auf einem Server die Gruppenmitglieder eines von mir vorgegebenen Verzeichnisses genauso auszugeben?
Du meinst mit "Verzeichnis" eine OU ? D.h. du willst alle Mitglieder von allen Gruppen einer bestimmten OU?Ist es irgendwie möglich angemeldet auf einem Server die Gruppenmitglieder eines von mir vorgegebenen Verzeichnisses genauso auszugeben?
Wenn ja dann hol dir die Gruppen der OU mit Get-AdGroup und dem Parameter -SearchBase, bei dem du die den DN der OU angibst, das ganze pipest du dann an Get-ADGroupMember und der Rest der Pipe bleibt dann wie oben. Fertig.
Bitte präzisiere deine Frage. Merci.
Nein das meinte ich nicht.
Ich möchte z.B. die Mitglieder eines Verzeichnisses ausgegeben haben
z.B. ich gebe das Verzeichnis D:\DATEN\POST an und bei der Ausgabe sollen dann alle User, Gruppen ausgegeben werden, die auf dieses Verzeichnis zugreifen. Ist sowas möglich?
Ich möchte z.B. die Mitglieder eines Verzeichnisses ausgegeben haben
z.B. ich gebe das Verzeichnis D:\DATEN\POST an und bei der Ausgabe sollen dann alle User, Gruppen ausgegeben werden, die auf dieses Verzeichnis zugreifen. Ist sowas möglich?
Ach so, na das ist ja was ganz anderes als im obigen Thread, das sind keine Mitglieder eines Verz. sondern die NTFS ACLs des Verzeichnisses.
Die bekommst du ganz einfach mit Get-ACL
Die bekommst du ganz einfach mit Get-ACL
Leider kenn ich mich mit diesen Scripten nicht so aus. Wie müsste ich es denn genau aufschreiben und als PS1 Datei abspeichern, damit es nutzbar ist?
Och mönsch, benutz doch bitte mal die Suche dazu habe ich hier x Scripte bereits gepostet:
Z.B. hier
Vergebene Rechte dokumentieren - Gibt es hierfür ein anwenderfreundliches Tool?
AD User auslesen und in Datei mit Logo abspeichern
Wenn du dir die Eigenschaften der Ausgabe von Get-ACL mal angesehen hättest dann wäre schon alles klar gewesen welche Eigenschaft du brauchst ...
Z.B. hier
Vergebene Rechte dokumentieren - Gibt es hierfür ein anwenderfreundliches Tool?
AD User auslesen und in Datei mit Logo abspeichern
Wenn du dir die Eigenschaften der Ausgabe von Get-ACL mal angesehen hättest dann wäre schon alles klar gewesen welche Eigenschaft du brauchst ...
Get-ACL 'C:\Ordner' | gm *Get-ACL 'C:\ordner' | select -Expand Access
