gelöst Powershell Abfrage nach Gruppe und Untergruppe und deren Mitglieder

Mitglied: axolotl

axolotl (Level 1) - Jetzt verbinden

15.09.2020, aktualisiert 12:11 Uhr, 305 Aufrufe, 13 Kommentare, 1 Danke

Guten Tag Administratoren,

Diese Frage kam bestimmt schon oft, aber ich habe leider noch keine Fotos dabei gesehen.
Darum hab ich von unserem Active Directory 2 Fotos gemacht und habe bezüglich der PS
damit eine Frage, die wahrscheinlich schon oft vorkam, aber ich und vll manche andere
anhand der Fotos besser nachvollziehen können.

Bild Gruppen sind die Gruppen, die gleich unter der Domäne angelegt sind.
Bild Gruppen2 ist ein Ausschnitt aus der Gruppe Verwaltung.



1. Wie kann ich mit Powershell jetzt explizit nach der Gruppe Verwaltung abfragen?
2. Wie kann ich mit PS auch die darunterliegenden Gruppen abfragen?
3. Wie kann ich mit PS nun auch nach den Mitgliedern dieser Gruppen abfragen?
z.B. alle Mitglieder aus der Gruppe "Verwaltung"?


Gruß Alderson
gruppen - Klicke auf das Bild, um es zu vergrößern
gruppen2 - Klicke auf das Bild, um es zu vergrößern
Mitglied: chkdsk
15.09.2020, aktualisiert um 11:51 Uhr

Guten Tag Administratoren,

Moin

1. Wie kann ich mit Powershell jetzt explizit nach der Gruppe Verwaltung abfragen?
2. Wie kann ich mit PS auch die darunterliegenden Gruppen abfragen?
3. Wie kann ich mit PS nun auch nach den Mitgliedern dieser Gruppen abfragen?
z.B. alle Mitglieder aus der Gruppe "Verwaltung"?

Get-ADGroupMember ist dein Freund
Bitte warten ..
Mitglied: NordicMike
LÖSUNG 15.09.2020, aktualisiert um 11:56 Uhr
Guten Tag Administratoren,
Moin moin

Diese Frage kam bestimmt schon oft, aber ich habe leider noch keine Fotos dabei gesehen.
Das wird wohl daran liegen, weil Administratoren mit Texten arbeiten und nicht mit Bildern.

1. Wie kann ich mit Powershell jetzt explizit nach der Gruppe Verwaltung abfragen?
Den Rest kannst du dir durchs durchlesen de Get- Befehle erarbeiten :c)
Bitte warten ..
Mitglied: axolotl
15.09.2020, aktualisiert um 12:16 Uhr
Hallo,

@chkdsk
will echt nicht unhöflich sein, aber für so eine Antwort hab ich hier nicht die Frage gestellt.
Das hab ich bestimmt auch schon mit Google rausgefunden.

Ein Beispiel-Befehl, der sich anhand meiner Bilder orientiert hätte, hätte ich jetzt hier
erwartet. Danke
Bitte warten ..
Mitglied: chkdsk
15.09.2020 um 12:29 Uhr
Anhand deiner Bilder geht das aber leider nicht, da wichtige Informationen fehlen.

Wie @NordicMike bereits in seinem Skript angedeutet hat, kennen wir deine Struktur nicht
Bitte warten ..
Mitglied: NordicMike
15.09.2020 um 13:09 Uhr
Selbst, wenn wir die Struktur kennen würde, erwartet er wohl ein Bild.

Der kommt bestimmt von Facebook her rüber hier her...
Bitte warten ..
Mitglied: axolotl
15.09.2020 um 14:38 Uhr
Zitat von chkdsk:

Anhand deiner Bilder geht das aber leider nicht, da wichtige Informationen fehlen.

Wie @NordicMike bereits in seinem Skript angedeutet hat, kennen wir deine Struktur nicht


Dann hab ich eine Frage zu dem Parameter wenn ich das richtig interpretiere.
-Searchbase was sagt der genau aus?
Bitte warten ..
Mitglied: NordicMike
15.09.2020 um 14:43 Uhr
Das steht in der allgemeinen Beschreibung des aufgerufenen Befehls.

https://docs.microsoft.com/en-us/powershell/module/addsadministration/ge ...
Bitte warten ..
Mitglied: chkdsk
15.09.2020 um 14:45 Uhr
Das ist die Angabe des Containers. Im AD, Rechtsklick auf deine Gruppe -> Object -> Object DN
Bitte warten ..
Mitglied: axolotl
15.09.2020, aktualisiert um 17:00 Uhr
Hallo, hab jetzt einen Beispielbefehl aus

https://docs.microsoft.com/en-us/powershell/module/addsadministration/ge ...

aus Example 4 verwendet, ohne Properties und dem Rest. Bekomme nun folgende Fehlermeldung:

PS Y:\> Get-ADUser -Filter "Name -like '*fr*'" -SearchBase "DC=NDDOM1"

Get-ADUser : Der bereitgestellte definierte Name muss einer der folgenden Partitionen zugeordnet sein:
"DC=NDDOM1,DC=LOCAL , CN=Configuration,DC=NDDOM1,DC=LOCAL ,
CN=Schema,CN=Configuration,DC=NDDOM1,DC=LOCAL , DC=DomainDnsZones,DC=NDDOM1,DC=LOCAL ,
DC=ForestDnsZones,DC=NDDOM1,DC=LOCAL".
In Zeile:1 Zeichen:1

Get-ADUser -Filter "Name -like '*fr*'" -SearchBase "DC=NDDOM1"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: ( [Get-ADUser], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory
.Management.Commands.GetADUser

Jetzt meine Frage dazu: Der bereitgestellte definierte Name muss einer der folgenden Partitionen zugeordnet sein. Was
soll das genau bedeuten? Kann mir das jemand auf Deutsch sagen, bin auch des Englischen nicht so mächtig.

Gruß Alderson

Nachtrag: Habe soeben den Aufbau von Distinguishedname verstanden. Er beginnt sozusagen von hinten her.
Wer in der ActiveDirectory den Benutzer sieht, in welcher Gruppe, dann in welcher Gruppe diese Gruppe sich befindet
bis man sich hochgearbeitet hat bis zur Domäne. Wenn mir das jemand gleich gesagt hätte, wer es viel einfacher
zu verstehen gewesen. Erstmal muss man ja den Aufbau eines Namens verstehen. Oder steht das irgendwo in der
Doku wo ich es noch nicht gelesen habe?
Bitte warten ..
Mitglied: erikro
LÖSUNG 15.09.2020 um 21:58 Uhr
Moin,

erstmal, das sind keine Gruppen, sondern Organisationseinheiten. Jedenfalls sieht Dein Bild so aus. Was hier fehlt, sind die oberen Ebenen des AD (Domain und Gesamtstruktur). Aber gut. Nennen wir das mal klassisch acme.com. Weiter gehe ich mal davon aus, dass es eine übergeordente OU acme gibt. Dann sucht man alle User der OU Verwaltung mit dem Befehl:

-filter * heißt, dass es alle sind.
-SearchBase weist den Befehl an, wo er anfangen soll. Die unterste Ebene muss zuerst genannt werden und darauf folgend alle darüberliegenden Ebenen in der richtigen Reihenfolge. Sonst wird das nichts.
| schickt die Ausgabe an sort, was das Ganze hübsch nach Usernamen sortiert.
Dann noch eine Pipe (|), um das Ganze an export-csv zu übergeben, damit wir das hinterher z. B. in Excel lesen können.

hth

Erik
Bitte warten ..
Mitglied: axolotl
16.09.2020 um 10:28 Uhr
Danke Dir. So eine gute Antwort bringt einen weiter.
Bitte warten ..
Mitglied: chkdsk
16.09.2020 um 10:34 Uhr
Ähnliches hat doch aber @NordicMike schon geschrieben
Bitte warten ..
Mitglied: erikro
16.09.2020 um 20:01 Uhr
Zitat von chkdsk:

Ähnliches hat doch aber @NordicMike schon geschrieben


Deshalb hat er ja auch ein grünes Schildchen. Ich habe es nur ein wenig genauer erläutert, weil die Zeile und die darauffolgende Fehlermeldung des TO zeigte, dass der LDAP-Pfad nicht verstanden wurde und ich gerade Bock hatte.
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
Batch & Shell
PowerShell Mitglied von auf eine OU
lupoloFrageBatch & Shell5 Kommentare

Servus, ist es möglich für jeden User der in einer OU ist die Gruppen bzw. die Get-ADPrincipalGroupMembership anzeigen zu ...

Windows Server

Remotedestopservice - keine Anmeldung, wenn ein Mitglied der Sammlung ausfällt

gelöst SynchroFrageWindows Server6 Kommentare

Hallo Gemeinde, ic h bin vermutlich einer Falschinformation aufgesessen und bemühre mich nun Klarheit zuerlangen und hoffe hier im ...

Windows Server

AD Filter: Mitglied von

PWiesenFrageWindows Server12 Kommentare

Guten Tag, ich wollte eine Organisationseinheit mit ca. 800 Usern filtern nach dessen Mitgliedschaft in der Gruppe "Host 2017". ...

Batch & Shell

Powershell: Prüfung der Ausgabe

gelöst honeybeeFrageBatch & Shell2 Kommentare

Hallo, ich bin kein Powershell-Profi, und trotzdem versuche ich, ein Powershell-Skript zu schreiben. Und zwar möchte ich, dass, wenn ...

Batch & Shell

Powershell - Formatierung der Ausgabe

gelöst ScrollerFrageBatch & Shell2 Kommentare

Hi ich habe ein script dass versch. Infos über PC's ausgibt. zb: Servicepack: Service Pack 4 Architektur: 64-Bit RAM ...

Windows Server

DFS Replikation Primäres Mitglied ändern?

gelöst opc123FrageWindows Server1 Kommentar

Hallo, bei der erst Einrichtung vom DFS Replikation muss man ein Ziel als Primäres Mitglied angeben. Ist das nur ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT