6
Powershell alle Active Directory Gruppen auslesen mit enthaltenen Benutzern
Hallo,
bin PS Neuling und wir benötigen hier eine Auswertung von unseren Gruppen inkl. Anwender.
Aufgabenstellung:
Alle Berechtigungsgruppen auslesen inkl. der Anwender. Dies soll dann in eine csv Datei gespeichert werden.
z.B.
Gruppe1, Anwender 1
Gruppe1, Anwender 2
Gruppe2, Anwender 1
Gruppe2, Anwender4
usw.
Es sollte der Gruppenname, Benutzername, email in der liste ausgegeben werden.
Untergruppen sollten auch mit ausgelesen werden.
Ich habe folgendes Script im Netz gefunden, leider gibt es mir nicht die gewünschten Gruppen aus.
Searchbase habe ich unserem AD angepasst.
Import-Module Activedirectory
Get-ADUser -Filter * -Properties DisplayName,EmployeeID,memberof -searchbase 'OU=,OU=,DC=,DC=,DC=global' | % {
New-Object PSObject -Property @{
UserName = $_.DisplayName
EmployeeID = $_.EmployeeID
Groups = ($_.memberof | Get-ADGroup | Select -ExpandProperty Name) -join ","
}
} | Select UserName,EmployeeID,Groups | Export-Csv C:\temp\111\\ADreport.csv -NTI
Es werden mir nicht alle Gruppen ausgelesen. Ich hoffe mir kann hier jemand helfe, oder hat das schon mal benötigt. Vielleicht bin ich mit dem script auch total auf dem Holzweg.
Wie gesagt bin PS Neuling und bin über jede hilfe sehr dankbar, da wir die Auswertung im laufe der nächsten Woche vorlegen sollen
Ich habe das hier noch zusammen bekommen, jedoch kann ich so nur eine Gruppe auslesen und um alle unsere Rechte Gruppen auszulesen und einzeln eintragen würde sehr aufwendig werden.
Get-ADGroupMember -Identity "Einzelne Gruppe" -Recursive |
Get-ADUser -Properties Title,Department |
Select Name,Title,Department,SamAccountName,DistinguishedName |
Export-CSV -Path c:\temp\chi-engineering.csv -NoTypeInformation
Ich hoffe auf eure hilfe.
Vielen Dank im vorraus
bin PS Neuling und wir benötigen hier eine Auswertung von unseren Gruppen inkl. Anwender.
Aufgabenstellung:
Alle Berechtigungsgruppen auslesen inkl. der Anwender. Dies soll dann in eine csv Datei gespeichert werden.
z.B.
Gruppe1, Anwender 1
Gruppe1, Anwender 2
Gruppe2, Anwender 1
Gruppe2, Anwender4
usw.
Es sollte der Gruppenname, Benutzername, email in der liste ausgegeben werden.
Untergruppen sollten auch mit ausgelesen werden.
Ich habe folgendes Script im Netz gefunden, leider gibt es mir nicht die gewünschten Gruppen aus.
Searchbase habe ich unserem AD angepasst.
Import-Module Activedirectory
Get-ADUser -Filter * -Properties DisplayName,EmployeeID,memberof -searchbase 'OU=,OU=,DC=,DC=,DC=global' | % {
New-Object PSObject -Property @{
UserName = $_.DisplayName
EmployeeID = $_.EmployeeID
Groups = ($_.memberof | Get-ADGroup | Select -ExpandProperty Name) -join ","
}
} | Select UserName,EmployeeID,Groups | Export-Csv C:\temp\111\\ADreport.csv -NTI
Es werden mir nicht alle Gruppen ausgelesen. Ich hoffe mir kann hier jemand helfe, oder hat das schon mal benötigt. Vielleicht bin ich mit dem script auch total auf dem Holzweg.
Wie gesagt bin PS Neuling und bin über jede hilfe sehr dankbar, da wir die Auswertung im laufe der nächsten Woche vorlegen sollen
Ich habe das hier noch zusammen bekommen, jedoch kann ich so nur eine Gruppe auslesen und um alle unsere Rechte Gruppen auszulesen und einzeln eintragen würde sehr aufwendig werden.
Get-ADGroupMember -Identity "Einzelne Gruppe" -Recursive |
Get-ADUser -Properties Title,Department |
Select Name,Title,Department,SamAccountName,DistinguishedName |
Export-CSV -Path c:\temp\chi-engineering.csv -NoTypeInformation
Ich hoffe auf eure hilfe.
Vielen Dank im vorraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 327713
Url: https://administrator.de/contentid/327713
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Unsere Suche liefert die alles was du brauchst:
Anforderung Tool das Alle User zu Jeder Gruppe im AD auflistet. Es soll alle Berechtigungen im Netzwerk anzeigen. Shares and Files
Müssen ja nicht alles x mal wiederholen
Gruß mik
Anforderung Tool das Alle User zu Jeder Gruppe im AD auflistet. Es soll alle Berechtigungen im Netzwerk anzeigen. Shares and Files
Müssen ja nicht alles x mal wiederholen
Get-ADGroup -Filter * -PipelineVariable group | Get-ADGroupMember -Recursive | Get-ADUser -Properties EMailAddress -EA SilentlyContinue | %{[pscustomobject]@{'Gruppe' =$group.Name;'Mitglied' = $_.Name;'E-Mail' = $_.EMailAddress}} | export-csv "$env:Userprofile\Desktop\groupmembers.csv" -Delimiter ";" -NoType -Encoding UTF8 Gruß mik
Hi Mik,
erst mal vielen Dank für deinen Beitrag. Hatte auch schon gesucht aber nicht das passende gefunden.
Ich habe dein Script bei mir laufen lassen. Es läuft auch einige Minuten und es warden mir etwas über 3000 Zeilen ausgegeben. Jedoch bricht das Script dann ab, so das mir doch noch einige Ordner zum auslesen fehlen.
Ich hoffe du oder jemand anderst hier kann mir hier weiterhelfen was hier noch falsch ist.
Danke.
erst mal vielen Dank für deinen Beitrag. Hatte auch schon gesucht aber nicht das passende gefunden.
Ich habe dein Script bei mir laufen lassen. Es läuft auch einige Minuten und es warden mir etwas über 3000 Zeilen ausgegeben. Jedoch bricht das Script dann ab, so das mir doch noch einige Ordner zum auslesen fehlen.
Ich hoffe du oder jemand anderst hier kann mir hier weiterhelfen was hier noch falsch ist.
Danke.
Ich habe gerade noch das andere script von deinem link: Anforderung Tool das Alle User zu Jeder Gruppe im AD auflistet. Es soll alle Berechtigungen im Netzwerk anzeigen. Shares and Files
ausgeführt. Hier bekomme ich die Meldung das das Größenlimit überschritten wurde.
Evlt. ist das auch das Problem bei dem ersten script.
Wie kann ich im Script angeben, dass ich erst ab einem Bestimmten Pfad die Gruppen auslesen möchte?
Beispiel: Unsere Domain Struktur sieht so aus:
Domain Name
- Firmenname
- Europe
- Computer
- User
- Rollen
- DE
- Fileservice rollen
Ich würde gerne nun erst bei DE einsteigen wollen zum Auslesen.
Wie kan man das bewerkstelligen?
Sorry wen das für euch evtl. zu einfache fragen sind. Aber wie schon erwähnt ich habe noch kaum Erfahrung mit PS, deshalb bin ich um jeden Tip dankbar. Und im Internet habe ich nichts gefunden oder ich bekomme die Umsetzung nicht hin. Vermutlich sehe ich den Wald vor lauter Bäumen nicht
ausgeführt. Hier bekomme ich die Meldung das das Größenlimit überschritten wurde.
Evlt. ist das auch das Problem bei dem ersten script.
Wie kann ich im Script angeben, dass ich erst ab einem Bestimmten Pfad die Gruppen auslesen möchte?
Beispiel: Unsere Domain Struktur sieht so aus:
Domain Name
- Firmenname
- Europe
- Computer
- User
- Rollen
- DE
- Fileservice rollen
Ich würde gerne nun erst bei DE einsteigen wollen zum Auslesen.
Wie kan man das bewerkstelligen?
Sorry wen das für euch evtl. zu einfache fragen sind. Aber wie schon erwähnt ich habe noch kaum Erfahrung mit PS, deshalb bin ich um jeden Tip dankbar. Und im Internet habe ich nichts gefunden oder ich bekomme die Umsetzung nicht hin. Vermutlich sehe ich den Wald vor lauter Bäumen nicht
Ich habe jetzt was gefunden was meine gewünschte Abfrage macht, jedoch braucht die Abfrage sehr lange. Ca. 1-2 Tage.
Kann mir hier jemand bitte behilflich sein das das schneller läuft, oder das ich Filtern kann das er nur die Gruppen auslesen soll was mit einer Bestimmten Buchstabenfolge starten. z.B. Liste mir alle Gruppen auf was mit "ABC" anfangen. Dann soll es alle Gruppen auflisten samt User.
Oder das ich sagen kann, steige erst bei dem Strukturpfad ein uns lese darunter alle Gruppen aus.
Danke.
Kann mir hier jemand bitte behilflich sein das das schneller läuft, oder das ich Filtern kann das er nur die Gruppen auslesen soll was mit einer Bestimmten Buchstabenfolge starten. z.B. Liste mir alle Gruppen auf was mit "ABC" anfangen. Dann soll es alle Gruppen auflisten samt User.
Oder das ich sagen kann, steige erst bei dem Strukturpfad ein uns lese darunter alle Gruppen aus.
Danke.
Größenlimits bei AD Abfragen beachten und entsprechend anpassen!!
https://social.technet.microsoft.com/Forums/office/en-US/dbb3777c-dd14-4 ...
https://social.technet.microsoft.com/Forums/office/en-US/dbb3777c-dd14-4 ...
Zitat von @Berti1:
Oder das ich sagen kann, steige erst bei dem Strukturpfad ein uns lese darunter alle Gruppen aus.
-SearchBase Parameter !Oder das ich sagen kann, steige erst bei dem Strukturpfad ein uns lese darunter alle Gruppen aus.
https://technet.microsoft.com/en-us/library/ee617196.aspx
Als Admin sollte man eigentlich in der Lage sein Dokumentation zu lesen.
