5
Powershell CSV Werte verarbeiten bzw verändern
Hallo zusammen,
ich habe eine CSV Datei mit folgendem Inhalt:
Dort sind also verschiedene Pfade aufgelistet und wer alles darauf welche Rechte hat.
Jetzt möchte ich gerne, dass mir Powershell durchgeht und im im 2. Array die Gruppe nimmt und mit Get-AdGroupmember $_.CSV[$Account] prüfen, ob es sich um eine Gruppe handelt und falls ja, soll er die Mitglieder an diese Stelle setzen.
Und das halt für die komplette CSV durchlaufen mit einer Schleife.
Im Ergebnis sollen dann in der CSV die Enduser samt Berechtigungen stehen.
Soviel zur Theorie und wie funktioniert jetzt die Praxis? :D
Hoffe ihr könnt mir ein paar Tipps dazu geben.
Vielen Dank
ich habe eine CSV Datei mit folgendem Inhalt:
"Folder";"Account";"Rights";"AccessControlType";"InheritanceFlags"
"D:\Ordner1\Ordner2\Ordner3";"BUILTIN\Administrators";"FullControl";"Allow";"ContainerInherit, ObjectInherit"
"D:\Ordner 1\Ordner2\Ordner3";"Domain\Access FuH";"Modify, Synchronize";"Allow";"ContainerInherit, ObjectInherit"
"D:\Ordner1\Ordmer2\Ordner3\Order4";"Domain\Access Produktion";"Modify, Synchronize";"Allow";"ContainerInherit, ObjectInherit"
"D:\Ordner1\Ordner4\Ordner5";"Domain\Buha";"Modify, Synchronize";"Allow";"ContainerInherit, ObjectInherit" $CSV = Import-csv -Path .\Rechte.csv -Delimiter ;Und das halt für die komplette CSV durchlaufen mit einer Schleife.
$length = ($CSV.Folder).Count - 1
while ( $i<$length; $i++)Im Ergebnis sollen dann in der CSV die Enduser samt Berechtigungen stehen.
Soviel zur Theorie und wie funktioniert jetzt die Praxis? :D
Hoffe ihr könnt mir ein paar Tipps dazu geben.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 619769
Url: https://administrator.de/contentid/619769
Printed on: April 28, 2024 at 12:04 o'clock
5 Comments
Latest comment
Moin.
Gruß w.
Schönen 🐟 Tag
$csv = Import-CSV .\rechte.csv -Delimiter ";"
$csv | %{
$grp = $null
try{
$grp = Get-ADObject -LdapFilter "(&(objectSID=$(([System.Security.Principal.NTAccount]$_.Account).Translate([System.Security.Principal.SecurityIdentifier]).Value))(objectClass=Group))"
}catch{}
if ($grp){
$_.Account =( Get-ADGroupMember $grp.DistinguishedName -Recursive | select -Expand Name) -join ','
}
}
$csv | export-csv .\rechte.csv -delimiter ";" -Notype -Encoding UTF8 Schönen 🐟 Tag
1
Hallo Window,
danke für deine Hilfe, ich hab es mal Blind umgesetzt, weil ich noch nicht ganz verstehe, was dein Script genau macht. Allerdings bringt er mir:
Get-ADObject : The search filter cannot be recognized
At line:3 char:12
+ CategoryInfo : NotSpecified: ( [Get-ADObject], ADException
+ FullyQualifiedErrorId : ActiveDirectoryServer:8254,Microsoft.ActiveDirectory.Management.Commands.GetADObject
Exception calling "Translate" with "1" argument(s): "Some or all identity references could not be translated."
At line:3 char:53
+ CategoryInfo : NotSpecified: ( , MethodInvocationException
+ FullyQualifiedErrorId : IdentityNotMappedException
Allerdings verstehe ich wie gesagt, noch nicht, wie dein Abruf funktioniert, drum kann ich es gerade nicht selbst lösen.
danke für deine Hilfe, ich hab es mal Blind umgesetzt, weil ich noch nicht ganz verstehe, was dein Script genau macht. Allerdings bringt er mir:
Get-ADObject : The search filter cannot be recognized
At line:3 char:12
$grp = Get-ADObject -LdapFilter "(&(objectSID=$(([System.Security ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: ( [Get-ADObject], ADException+ FullyQualifiedErrorId : ActiveDirectoryServer:8254,Microsoft.ActiveDirectory.Management.Commands.GetADObject
Exception calling "Translate" with "1" argument(s): "Some or all identity references could not be translated."
At line:3 char:53
... objectSID=$(([System.Security.Principal.NTAccount]$_.Account).Transla ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: ( , MethodInvocationException+ FullyQualifiedErrorId : IdentityNotMappedException
Allerdings verstehe ich wie gesagt, noch nicht, wie dein Abruf funktioniert, drum kann ich es gerade nicht selbst lösen.
War noch ein kleiner Fehler drin... ist oben behoben. Funktioniert hier, getestet.
Funktioniert tatsächlich. Kannst du vielleicht ein zwei Worte dazu sagen, wie es funktioniert, vielleicht macht es dann bei mir klick!
Aber schon tausend Dank für die Lösung!
Ich habe festgestellt, dass zwischendrin noch Einzeluser Berechtigungen haben. Kann ich in dem Catchteil dann einfach eine Abfrage nach AD-Usern machen? Um die Namen dort auch vollständig aufzulösen?
Aber schon tausend Dank für die Lösung!
Ich habe festgestellt, dass zwischendrin noch Einzeluser Berechtigungen haben. Kann ich in dem Catchteil dann einfach eine Abfrage nach AD-Usern machen? Um die Namen dort auch vollständig aufzulösen?
Zitat von @HAinsane:
Funktioniert tatsächlich. Kannst du vielleicht ein zwei Worte dazu sagen, wie es funktioniert, vielleicht macht es dann bei mir klick!
Ganz einfach, es wird mit Get-ADObject eine LDAP-Abfrage gemacht mit der SID und dem Attribut objectClass was dem Wert "Gruppe" entsprechen muss, liefert diese Abfrage ein Ergebnis wurde eine Gruppe mit dieser SID gefunden und damit dann per Get-ADGroupMember deren Mitglieder abgefragt und diese per join mit einem Komma in die Spalte Account eingefügt. Hth.Funktioniert tatsächlich. Kannst du vielleicht ein zwei Worte dazu sagen, wie es funktioniert, vielleicht macht es dann bei mir klick!
Ich habe festgestellt, dass zwischendrin noch Einzeluser Berechtigungen haben.
Das macht dem Code nichts aus, diese werden ignoriert weil sie ja keine Gruppe sind 
Kann ich in dem Catchteil dann einfach eine Abfrage nach AD-Usern machen? Um die Namen dort auch vollständig aufzulösen?
Nicht nötig. Ist ja keine Gruppe
