thetoxic
17.01.2024, aktualisiert um 09:49:23 Uhr
view922
view3
0
Goto Top

Gruppenmitgliedschaft des Computers - ohne AD

gelöstFragePowerShell
Hallo zusammen,

ich möchte gern per Powershell für einen Computer die Gruppenmitgliedschaften auslesen, ohne dabei das AD mit "Get-ADComputer" zu arbeiten.
Im Prinzip bietet mir ja GPRESULT dieses Möglichkeit, diese ist aber zu detailiert.
gpresult /r /scope COMPUTER

Mir geht es ausschließlich um die Gruppenmitgliedschaften.

Mitgliedschaften für den angemeldeten User sind kein Problem.

Ich möchte eine ähnliche Ausgabe wie hier:
$id = [Security.Principal.WindowsIdentity]::GetCurrent()
[array]$groups = $id.Groups| foreach-object { $_.Translate([Security.Principal.NTAccount])}
$groups

Hintergrund: Ich möchte über ein Script beim Computerstart prüfen ob die Mitgliedschaft in einer spezifischen Gruppe gegeben ist und dies weiterverarbeiten...

Hat jemand eine Idee?

Gruß, TheToxic
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2844004368

Url: https://administrator.de/contentid/2844004368

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
erikro
Lösung erikro 17.01.2024 um 10:55:17 Uhr
Goto Top
Moin,

([adsisearcher]"(&(objectCategory=computer)(cn=$env:COMPUTERNAME))").FindOne().Properties.memberof -replace '^CN=([^,]+).+$','$1'

Listet alle Gruppen außer die Standardgruppen Domänencomputer bzw. Domänencontroller.

hth

Erik
heart1
TheToxic
TheToxic 17.01.2024 um 12:40:16 Uhr
Goto Top
Zitat von @erikro:

Moin,

([adsisearcher]"(&(objectCategory=computer)(cn=$env:COMPUTERNAME))").FindOne().Properties.memberof -replace '^CN=([^,]+).+$','$1'

Listet alle Gruppen außer die Standardgruppen Domänencomputer bzw. Domänencontroller.

hth

Erik

Danke dir. Genau wonach ich gesucht habe.

Ich hatte zunächst die ausgabe von gpresult in eine foreach-Schleife geworfen. Hier kam ich zwar auch zum Ziel, aber deine Variante ist deutlich eleganter.
erikro
erikro 17.01.2024 um 12:43:28 Uhr
Goto Top
Gerne. face-smile
gelöstFragePowerShell
Mehr von TheToxicTheToxicServer Festplattenerweiterung + Raid0 auf Raid1TheToxic - 22 KommentareTheToxicSynology NAS defekt - Raid 5 rettenTheToxic - 15 KommentareTheToxicVSphere - Anzeige der Arbeitsspeicher-Nutzung einer VMTheToxic - 7 KommentareTheToxicErfahrungswerte: GruppenaccountsTheToxic - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare