Apr 05, 2017

5648

AD Usernamen in CSV Vergleichen

Hallo Liebe Community,
Ich hatte zu diesem Thema schon einen ähnlichen Thread offen, habe das Thema vorerst auf Eis gelegt gehabt da ich einen Workaround mit einem Teil des Skriptes darstellen konnte nun ist die Anforderung doch wieder aufgetaucht und ich muss mich erneut damit befassen.

Ihr konntet mir damals gut weiterhelfen jedoch komme ich mit dem Letzen also ein guter Ansatz in den Teil meines Skriptes nicht ganz weiter ich habe das Auslesen der User.
Mit SearchBase sAMAccountName kann ich Arbeiten. Ich Brauche jedoch ein if der ausgibt das der User gefunden ist oder nicht. Und auch fehlt mir das else, das mir die Nicht existierenden User in der Liste ausgibt.

Import-Module ActiveDirectory

$OU_ADUSER="OU=Benutzer,OU=X,OU=X,DC=X,DC=de"  
$userCSV="U:\export3.csv"  

Import-Csv $userCSV -delimiter ';'  | select SAMAccountName  
  $csv_username = $_.SAMAccountName
  $user = Get-aduser -Filter * -SearchBase $OU_ADUSER | ?{$_sAMAccountName -eq $csv_username}
  if ($user){
    # User wurde gefunden, info bleibt aus
    $info= @{}
  }else{
   $csv_username| export-csv -path "U:\user.csv"  

  }

Hier mein nicht ganz so schlauer Ansatz - Kann gar nicht so funktionieren ich weiß, ich wollte nur darstellen was ich bereits habe.

Ich würde mich um eure Hilfe sehr freuen da es im Moment echt drängt und ich ohne dieses Script in meinem vorhaben nicht weiterkomme.
Ich brauche richtige Ansätze und Verknüpfungen.

Gruß,
Hainoon -Euer Script N00b

Please also mark the comments that contributed to the solution of the article

Content-Key: 334148

Url: https://administrator.de/contentid/334148

Printed on: April 19, 2024 at 18:04 o'clock

35 Comments

Latest comment

#Alle AD User Auslesen
$users = Get-ADUser -filter *

if($users | Where-Object {$_.SamAccountName -eq $user }) 
{$true} 
else 
{$false} 

sollte das hinbekommen

# get all user accounts from ad, include just the SamAccountName,DistinguishedName,HomeDirectory attributes
$users = Get-ADUser -filter *

$userCSV="C:\Users\user\Desktop\userlist.csv"  
Import-Csv $userCSV -delimiter ';'  |  Foreach-Object{  
        $csvuser= $_;
        if($users | Where-Object {$_.SamAccountName -eq $csvuser.SAMAccountName}) {echo true} else {echo false} 
}

Hi,
Wo bekomme ich dann hier die Liste der nicht vorhanden User ?

Hi

ich habe das so verstanden, das du eine Liste von Usernamen in der CSV hast und jetzt wissen willst ob der User im AD existiert.
Mein Script guckt genau das an und gibt TRUE an, wenn der User existiert, bzw FALSE, wenn nicht.

Das ist auch Richtig

Ich bin froh das du es auch verstanden hast :D
Jedoch würde ich gerne wissen welcher User aus der Liste nicht mehr in der AD existiert.
Gibt es das mit Export csv eine Möglichkeit ?

Gruß,
Hainoon

äh?
hab ich doch geschrieben ... die Schleife da läuft durch und prüft ganz genau das. Wenn ein User in der CSV steht, der nicht im AD existiert, springt er in den FALSE Abschnitt ...

Ja aber eine Datei mit einer Liste der User die Fehlen wird ja nicht erstellt es wird in dem Fall ja nur die Liste importiert der User die Verglichen werden sollen .. in dem fall haben wir ja nur den vergleich ohne ausgabe...

Für jedermann den es Interessiert im Moment bin ich nun soweit :

Import-Module ActiveDirectory

$users = Get-ADUser -filter *

$userCSV = "U:\export3.csv"  
Import-Csv $userCSV -delimiter ';' | Foreach-Object{  
        $csvuser= $_
        if($users | Where-Object {$_.SamAccountName -eq $csvuser.SAMAccountName}) {
            New-Object psobject -Property @{
                SamAccountName = $csvuser.SAMAccountName
                Status = 'im AD vorhanden'   
            }|export-csv U:\export_final.csv -NoType -Delimiter ';' -Encoding UTF8  
        } 
        else {
            New-Object psobject -Property @{
                Name = $csvuser.SAMAccountName
                Status = 'nichtmehr im AD, nur in der Liste'   
                
            }|export-csv U:\export_final.csv -NoType -Delimiter ';' -Encoding UTF8  
           
        } 
}

Leider wird die erstellte Datei immer wieder überschrieben hierzu fehlt mir noch ein Befehl..

Hi

aktuell exportierst du jedes mal erneut in die CSV. ein " -Append" würde helfen, ist aber eine schlechte herangehensweise.
Anstatt jedes mal den Wert eine Variable zu schmeissen und dann einzeln in die Datei zu schreiben, solltest du alle Werte nacheinander in ein Array werfen und dieses dann, nachdem die Foreach-Schleife fertig ist, in einem Rutsch in die CSV schreiben. Effizienter, schneller, schöner

Könntest du mir zeigen im Code wie du das machen würdest ?
Ich hatte es mit -Append auch schon versucht jedoch wird hier die Datei sozusagen Gar nicht mehr überschrieben wieso auch immer.
Ich weiß nicht wie ich die Werte in ein Array bringen soll da ich in der ISE keine Ausgaben mehr bekomme :D

Danke für die Hilfe

aber Google hat noch eine Ausgabe bei dir oder? ;)

https://www.windowspro.de/script/arrays-powershell-anlegen-aendern-ausle ...

    $arr=@()
    $arr += "hallo"  
    $arr += "welt"  
    echo $arr

Ich seh schon du verweigerst Konkrete Lösungen :D

Soweit Funktioniert es nicht ich schaff es nicht das richtig ins Script zu bringen ...
Ich bekomme jetzt garkeine ausgabe mehr was mich wundert weil der Export sollte mir ja zumindest das Array ausgeben

Import-Module ActiveDirectory


$Ausgabepfad = "U:\export_final.csv"  
$users = Get-ADUser -filter *

$userCSV = "U:\export3.csv"  
Import-Csv $userCSV -delimiter ';' | Foreach-Object{  
        $csvuser= $_
        
        if($users | Where-Object {$_.SamAccountName -eq $csvuser.SAMAccountName}) {
            New-Object psobject -Property @{
                SamAccountName = $csvuser.SAMAccountName
                Status = 'im AD vorhanden'   
            }
        } 
        else {
            New-Object psobject -Property @{
                Name = $csvuser.SAMAccountName
                Status = 'nichtmehr im AD, nur in der Liste'   
                
            }
            $arr=@(Get-Process) -is [array]
            $arr += $csvuser
            $arr += "Status"  
            echo $arr            |export-csv $Ausgabepfad  -NoType -Delimiter ';' -Encoding UTF8   
           
        } 
}

naja das meiste habe ich dir schon geliefert

aber ich mache dir nicht deine Arbeit

gleich gar nicht, wenn es um so absolut grundlegende Dinge geht. Die erlernst du besser mal und verstehst was da passiert

Nicht zur Strafe, nur zur Übung

du initialisierst das array bei jedem schleifendurchlauf erneut.

Oberhalb des ForEach initialisieren, innerhalb erweitern, unterhalb ausgeben

Hi, also ich habe es jetzt mal versucht und bekomme einen Fehler beim Ausführen des Skriptes egal wo ich das Array hinzufüge.

Ich weiß es zu schätzen das hier der Lerneffekt großgeschrieben wird leider ist das als Azubi nahezu Alltag, ich habe die Aufgabe am Montag bekommen und habe davor nie was mit Power Shell gemacht alles was ich bis jetzt habe, habe ich mir selbst erarbeitet.
Deswegen habe ich auch nach Verbesserung des Codes gefragt ist nicht immer leicht vor allem wenn der Ausbilder einem nicht hilft-
Und die Shell Spuckt auch nur "Fehler" aus aber nicht wo er liegt oder wie er entsteht. Deswegen ist auch die Analyse nicht möglich.

Import-Module ActiveDirectory
$OU_ADUSER="OU=Benutzer,OU=X,OU=X,DC=X,DC=de"  
$userCSV="U:\export3.csv"  
(Import-Csv $userCSV -delimiter ';') | ?{(Get-aduser $_.SAMAccountName -SearchBase $OU_ADUSER -EA SilentlyContinue) -eq $null} | export-csv -path "U:\user.csv" -Delimiter ";" -NoType -Encoding UTF8  

hauruck

Hi Hauruck,
Hier ist die Codierung fehlerhaft oder ?

Zitat von @Hainoon:

Hi Hauruck,
Hier ist die Codierung fehlerhaft oder ?

??? Nö.
https://msdn.microsoft.com/en-us/powershell/reference/5.1/microsoft.powe ...
https://msdn.microsoft.com/en-us/powershell/reference/5.1/microsoft.powe ...

Btw. geht das übrigens mit Compare-Object auch ...
Bulk User Import aus CSV Datei

Ich bekomme nur Crytische zeichen und je nach dem wie ich die Codierung ändere verändern sich diese oder ich bekomme garnix

Funktioniert das Skript bei dir ?

Zitat von @Hainoon:
Ich bekomme nur Crytische zeichen und je nach dem wie ich die Codierung ändere verändern sich diese oder ich bekomme garnix

Dann musst du bei Import-CSV die korrekte Kodierung deiner CSV-Datei mit -Encoding angeben!!

Funktioniert das Skript bei dir ?

Ja! Ich mach Powershell schon 10 Jahre.

Okay das freut mich dann habe ich ja den Richtigen der mir helfen kann :D

Jedoch funktioniert es bei mir eben nicht egal wie ich das Encoding eintrage auch mit nachtrag bekomme ich eine leere CSV

Import-Module ActiveDirectory
$OU_ADUSER="OU=Benutzer,OU=X,OU=X,DC=X,DC=de"  
$userCSV="U:\export3.csv"  
(Import-Csv $userCSV -delimiter ';'-Encoding ) | ?{!(Get-aduser $_.SAMAccountName -SearchBase $OU_ADUSER -EA SilentlyContinue)} | export-csv -path "U:\user.csv" -Delimiter ";" -NoType -Encoding UTF8  

-Encoding

Au möhr, du bist mit ja ein "Spezialist", les mal die beiden Links oben dann siehst du was du falsch gemacht hast. Du musst natürlich das passende Encoding angeben wenn die PS selbst das passende Encoding nicht ermitteln kann!
Geht einwandfrei, ansonsten existieren alle User der CSV im AD.

i'm out'a here...

Also du Genie

Ich habs jetzt anders gemacht dein kram funktioniert nämlich nicht keine Ahnung was du in deinen 10 Jahren gemacht hast

$inFile = "U:\export3.csv"  
$outFile = "U:\export_final.csv"  

$aUsers = Import-Csv $inFile

foreach($aUser in $aUsers){
    #$aUser.SAMAccountName
    #$aUser | Out-File $outFile -Append
    $oADUser = Get-ADUser $aUser.SAMAccountName -ErrorAction SilentlyContinue
    if(-not ($oADUser)){
        $aUser.SAMAccountName | Out-File $outFile -Append
        $aUser.SAMAccountName + " does not exists!"  
    }else{
        $aUser.SAMAccountName + " does exists!"  
    }
    $oADUser = $null
}

Für die die es Interessiert

$aUsers = Import-Csv $inFile

Tja wenn du halt nicht in der Lage bist den Delimiter für die CSV richtig (Komma statt Semikolon) anzugeben kann dir keiner mehr helfen!!!!!

Funktioniert aber :P

Logisch weil ohne Angabe des Delimiters bei Import-CSV immer das Komma genommen wird, das hattest du uns leider verschwiegen! Hätte man aber mit etwas Grips auch selber sehen können.
Und es geht definitiv, du hast halt noch viel zu lernen mein Freund.

ohje

da haste dir aber was blödes zusammenkopiert ;)
1. macht das ding für jeden Benutzer einen Aufruf gegen das AD. Sehr unschön da langsam.
2. erstellst du hier tatsächlich nur eine Textdatei, kein ordentliches CSV
3. wirft die Fehler, wenn ein User nicht existiert. Mag für deine zwecke ausreichen, ist aber eine äusserst unschöne Art.
4. zumindest bei mir erzeugt das keinen ordentlichen Inhalt in der Ausgabedatei sondern nur quark.

Abgesehen davon hast du das Wichtigste nicht erreicht: Etwas gelernt.
Du bist den weg des geringsten Widerstandes gegangen und hast irgendwas aus google zusammengewürfelt das jetzt eher schlecht als recht läuft.
Sehr schade, denn dein Bsp. davor war fast fertig. Wie ein Array funktioniert, wie eine schleife funktioniert und wie du ein Custom Objekt mit all seinen schönen Vorteilen geniessen kannst, hast du jetzt leider verpasst.

Trotzdem noch zum lernen eine kurz überflogene Version:

Import-Module ActiveDirectory

$Ausgabepfad = "C:\temp\export_final.csv"  
$users = Get-ADUser -filter *
$arr=@()

$userCSV = "c:\temp\userlist.csv"  
Import-Csv $userCSV -delimiter ';' | Foreach-Object{  
        $csvuser= $_
        
        if($users | Where-Object {$_.SamAccountName -eq $csvuser.SAMAccountName}) {
            $arr += New-Object psobject -Property @{
                SamAccountName = $csvuser.SAMAccountName
                Status = 'im AD vorhanden'   
            }
        } 
        else {
            $arr += New-Object psobject -Property @{
                SamAccountName = $csvuser.SAMAccountName
                Status = 'nichtmehr im AD, nur in der Liste'   
            }
        } 
}
echo $arr  
echo "Start export:"  
 $arr | export-csv $Ausgabepfad  -NoType -Delimiter ';' -Encoding UTF8   

Also wenn du meinst :D leider muss ich dir direkt mal sagen das ich das Script mit einem Arbeitskollegen der sich da etwas besser auskennt zusammen geschrieben habe also ist hier erstmal nicht gewürfelt.
Zweitens läuft es auf unserem System einbahnfrei und die CSV an sich war damit es einheitlich ist - die cash benötigen wir an sich nicht da es eh nur Zum Wörterbuch hinzufügen Namen ausgibt aber naja..

Wenn ein Lerneffekt aus einem Forum erzeugt werden sollte, ist deine Herangehensweise nicht ganz richtig -
Hättest du einen Code (es muss ja nicht mal einer sein der hier zur Lösung bringt) aber mit befehlen die zur Lösung beitragen könnten und diesen dann beschrieben hättest du DEIN Ziel erreicht.
Ich will auch jetzt keine elenden Diskussionen beginnen aber ich will es nicht unkommentiert lassen

Aber Danke für deine Hilfe

um das mal nicht kalt wirken zu lassen.

Dann hättest du es ja sehen müssen ;)

Hallo Leute,
vielen Dank für den "Lernstoff". Ich stehe vor einem ähnlichen Problem. Leider komme ich mit SamAccountname nicht weiter. Hab es mal mit "SN" erfolglos probiert. Wenn man Vorname+Nachname Abfragen könnte wäre es perfect für mich. Geht das ?
Hintergrund: Es wurde jahrelang "Pseudo-Accounts" angelegt ( für eine dig. Anwendung ) die nie gepflegt wurden. Das SamAccountname sieht so aus " devobiMmüller ". Zusätzlich kommen noch viele User dazu noch keinen oder eben diesen "Pseudo-Accounts" AD-Account haben. Ich habe von der Perso eine Liste alles Mitarbeiterbeitenden bekommen.
bitte helf mir

Mach da besser mal einen neuen Thread zu auf. Das hier sieht ja keiner mehr, der nicht am Thread beteiligt war

Danke für den Tipp

German solved Question Batch, Shell Development

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment