Gruppenmitgliedschaft des Computers - ohne AD

Hallo zusammen,

ich möchte gern per Powershell für einen Computer die Gruppenmitgliedschaften auslesen, ohne dabei das AD mit "Get-ADComputer" zu arbeiten.
Im Prinzip bietet mir ja GPRESULT dieses Möglichkeit, diese ist aber zu detailiert.

gpresult /r /scope COMPUTER

Mir geht es ausschließlich um die Gruppenmitgliedschaften.

Mitgliedschaften für den angemeldeten User sind kein Problem.

Ich möchte eine ähnliche Ausgabe wie hier:

$id = [Security.Principal.WindowsIdentity]::GetCurrent()
[array]$groups = $id.Groups| foreach-object { $_.Translate([Security.Principal.NTAccount])}
$groups

Hintergrund: Ich möchte über ein Script beim Computerstart prüfen ob die Mitgliedschaft in einer spezifischen Gruppe gegeben ist und dies weiterverarbeiten...

Hat jemand eine Idee?

Gruß, TheToxic

Please also mark the comments that contributed to the solution of the article

Content-Key: 2844004368

Url: https://administrator.de/contentid/2844004368

Printed on: April 27, 2024 at 10:04 o'clock

3 Comments

Latest comment

Moin,

([adsisearcher]"(&(objectCategory=computer)(cn=$env:COMPUTERNAME))").FindOne().Properties.memberof -replace '^CN=([^,]+).+$','$1'  

Listet alle Gruppen außer die Standardgruppen Domänencomputer bzw. Domänencontroller.

hth

Erik

Zitat von @erikro:

Moin,

([adsisearcher]"(&(objectCategory=computer)(cn=$env:COMPUTERNAME))").FindOne().Properties.memberof -replace '^CN=([^,]+).+$','$1'  

Listet alle Gruppen außer die Standardgruppen Domänencomputer bzw. Domänencontroller.

hth

Erik

Danke dir. Genau wonach ich gesucht habe.

Ich hatte zunächst die ausgabe von gpresult in eine foreach-Schleife geworfen. Hier kam ich zwar auch zum Ziel, aber deine Variante ist deutlich eleganter.

Gerne.

German solved Question PowerShell