Export von Informationen zu Usern und Gruppen aus AD
Hallo zusammen,
ich habe mir fest vorgenommen ein Active Directory, das ich betreue, aufzuräumen. Hier gibt es viele alte Gruppen, die entweder nicht mehr benötigt werden oder aber abgelöst werden müssen. Dies bedeutet in diesem Fall, dass die Gruppen angelegt wurden, um Berechtigungen auf Freigaben zu setzen.
Nun ist es so, dass es viele dieser Ordner nicht mehr gibt bzw. durch neue Ordner mit neuen Gruppen ersetzt wurden.
Ich möchte nun feststellen, welche User in welchen Gruppen sind und welche Gruppen welche User beinhalten. Dadurch könnte ich gezielt mit den Usern besprechen, ob ein Ordner gelöscht werden kann oder ob er an einen neuen Speicherort mit neuen Berechtigungen wandern kann. Ein Export in eine CSV-Datei würde mich schonmal einen Überblick verschaffen.
Mein Problem: es handelt sich um ca. 200 Gruppen mit ca. 350 Usern. Wie stelle ich sowas am geschicktesten an? Gibt es Tools um so etwas ordentlich zu dokumentieren oder ein Skript?
Gruß
echo11
ich habe mir fest vorgenommen ein Active Directory, das ich betreue, aufzuräumen. Hier gibt es viele alte Gruppen, die entweder nicht mehr benötigt werden oder aber abgelöst werden müssen. Dies bedeutet in diesem Fall, dass die Gruppen angelegt wurden, um Berechtigungen auf Freigaben zu setzen.
Nun ist es so, dass es viele dieser Ordner nicht mehr gibt bzw. durch neue Ordner mit neuen Gruppen ersetzt wurden.
Ich möchte nun feststellen, welche User in welchen Gruppen sind und welche Gruppen welche User beinhalten. Dadurch könnte ich gezielt mit den Usern besprechen, ob ein Ordner gelöscht werden kann oder ob er an einen neuen Speicherort mit neuen Berechtigungen wandern kann. Ein Export in eine CSV-Datei würde mich schonmal einen Überblick verschaffen.
Mein Problem: es handelt sich um ca. 200 Gruppen mit ca. 350 Usern. Wie stelle ich sowas am geschicktesten an? Gibt es Tools um so etwas ordentlich zu dokumentieren oder ein Skript?
Gruß
echo11
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229796
Url: https://administrator.de/contentid/229796
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo echo11,
folgendes Powershell-Script exportiert dir die Gruppen und deren Mitglieder in eine CSV-Datei, die du dann auswerten kannst (Ausgabepfad für die CSV-Datei gibst du in Zeile 2 an):
Grüße Uwe
folgendes Powershell-Script exportiert dir die Gruppen und deren Mitglieder in eine CSV-Datei, die du dann auswerten kannst (Ausgabepfad für die CSV-Datei gibst du in Zeile 2 an):
Import-Module ActiveDirectory
$csvPath = "c:\bericht.csv"
$allGroups = Get-ADGroup -Filter *
$csv = @()
foreach($group in $allGroups){
$groupMembers = Get-ADGroupMember -Identity $group -ErrorAction SilentlyContinue
if ($groupMembers){
foreach($member in $groupMembers){
$csv += new-Object PSObject -Property @{"Gruppe"=$group.Name;"Mitglied"=$member.Name}
}
}else{
$csv += new-Object PSObject -Property @{"Gruppe"=$group.Name;"Mitglied"="GRUPPE HAT KEINE MITGLIEDER"}
}
}
$csv | export-csv $csvPath -delimiter ";" -NoTypeInformation