12
Powershell Export memberof jede Gruppe in neue Zeile schreiben
Hallo Leute,
zu Dokumentationszwecken muss ich bestimmte OU's mit Benutzerobjekten und deren Gruppenmitgliedschaften auslesen.
Mein bisheriges Arbeitsmittel der Wahl war da die Powergui. Nur leider funktioniert hier der Export von memberof nicht. Memberof wird immer nur als "System.String" ausgegeben
Habe etwas im Netz gestöbert und einen pasenden Powershell Code gefunden, der exportiert was ich möchte.
Das Ergebnis sieht dann wie folgt aus
Ich möchte allerdings, wegen besserer Übersichtlichkeit, dass die Gruppen für den Benutzer nicht hintereinandergereiht werden, sondern jede Gruppe in eine neue Zeilge geschrieben wird, also so:
Leider fehlen mir zur Umsetzung die nötigen Skriptkentnisse. Würde mich freuen wenn mir hier jemand weiterhelfen könnte!
Im Voraus, vielen Dank!
LG
KangarooJack
zu Dokumentationszwecken muss ich bestimmte OU's mit Benutzerobjekten und deren Gruppenmitgliedschaften auslesen.
Mein bisheriges Arbeitsmittel der Wahl war da die Powergui. Nur leider funktioniert hier der Export von memberof nicht. Memberof wird immer nur als "System.String" ausgegeben
Habe etwas im Netz gestöbert und einen pasenden Powershell Code gefunden, der exportiert was ich möchte.
Import-Module activedirectory
Get-QADuser -SizeLimit 0 -SearchRoot "OU=_Test;OU=Benutzer,OU=XXX,OU=XXX,OU=Kunden,DC=DOMAENE,DC=LOCAL" | Select-Object LastName,FirstName,LogonName,@{l='MemberOf'; e= { ( $_.memberof | % { (Get-ADObject $_).Name }) -join ";" }} | Sort-Object LastName | ConvertTo-Html | Set-Content "HtmlReport.html" Das Ergebnis sieht dann wie folgt aus
Ich möchte allerdings, wegen besserer Übersichtlichkeit, dass die Gruppen für den Benutzer nicht hintereinandergereiht werden, sondern jede Gruppe in eine neue Zeilge geschrieben wird, also so:
Leider fehlen mir zur Umsetzung die nötigen Skriptkentnisse. Würde mich freuen wenn mir hier jemand weiterhelfen könnte!
Im Voraus, vielen Dank!
LG
KangarooJack
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240827
Url: https://administrator.de/contentid/240827
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
12 Kommentare
Neuester Kommentar
Moin KangarooJack,
(nur eine minimale Änderung im -join nötig: das Semikolon ersetzt durch einen Zeilenumbruch `r`n)
Grüße Uwe
(nur eine minimale Änderung im -join nötig: das Semikolon ersetzt durch einen Zeilenumbruch `r`n)
Import-Module activedirectory
Get-QADuser -SizeLimit 0 -SearchRoot "OU=_Test;OU=Benutzer,OU=XXX,OU=XXX,OU=Kunden,DC=DOMAENE,DC=LOCAL" | Select-Object LastName,FirstName,LogonName,@{l='MemberOf'; e= { ( $_.memberof | % { (Get-ADObject $_).Name }) -join "`r`n" }} | Sort-Object LastName | ConvertTo-Html | Set-Content "HtmlReport.html" 
Hallo Uwe,
danke für deinen Beitrag, das hatte ich bereits schon probiert, führt aber nicht zum Erfolg.
Die Ausgabe bleibt weiterhin wie in Bild 1 zu sehen, leider...
danke für deinen Beitrag, das hatte ich bereits schon probiert, führt aber nicht zum Erfolg.
Die Ausgabe bleibt weiterhin wie in Bild 1 zu sehen, leider...
Ah OK sehe das Problem, mit einem eingefügten ft -AutoSize -Wrap sollte es jetzt wie gewünscht aussehen:
Import-Module activedirectory
Get-QADuser -SizeLimit 0 -SearchRoot "OU=_Test;OU=Benutzer,OU=XXX,OU=XXX,OU=Kunden,DC=DOMAENE,DC=LOCAL" | Select-Object LastName,FirstName,LogonName,@{l='MemberOf'; e= { ( $_.memberof | % { (Get-ADObject $_).Name }) -join "`r`n" }} | Sort-Object LastName | ft -AutoSize -Wrap | ConvertTo-Html | Set-Content "HtmlReport.html"
Hallo nochmal,
auf der Shell Ebene sieht die Ausgabe nun wirklich wie gewünscht aus - leider zerlegt es den HTML Export aber total
auf der Shell Ebene sieht die Ausgabe nun wirklich wie gewünscht aus - leider zerlegt es den HTML Export aber total
dann mach es mit mehr Kontrolle über den Output so:
(convertto-html ist in dieser Hinsicht nicht sehr flexibel was die Formatierung in den Zellen angeht, im Gegensatz zum Export in eine Textdatei, dort wird die Formatierung beibehalten)
Grüße Uwe
(convertto-html ist in dieser Hinsicht nicht sehr flexibel was die Formatierung in den Zellen angeht, im Gegensatz zum Export in eine Textdatei, dort wird die Formatierung beibehalten)
$users = Get-QADuser -SizeLimit 0 -SearchRoot "OU=_Test,OU=Benutzer,OU=XXX,OU=XXX,OU=Kunden,DC=DOMAENE,DC=LOCAL" | Select-Object LastName,FirstName,LogonName,@{l='MemberOf'; e= { ( $_.memberof | % { (Get-ADObject $_).Name })}} | Sort-Object LastName
$users | %{$rows += "<tr><td>$($_.LastName)</td><td>$($_.Firstname)</td><td>$($_.LogonName)</td><td>$($_.MemberOf -join "<br/>")</td></tr>"}
$html = @"
<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>HTML Dokument</title>
</head>
<style>
table{
border-spacing: 0;
border-collapse: collapse;
}
td,th {
vertical-align: top;
border:1px solid gray;
padding: 5px;
}
th{
font-weight: bold;
font-size: 13pt;
text-align: left;
}
</style>
<body>
<table>
<tr><th>LastName</th><th>FirstName</th><th>LogonName</th><th>memberOf</th></tr>
$rows
<table>
</body>
</html>
"@
$html | set-content "HtmlReport.html"
Leider funktioniert auch das nicht wie es soll
- die erste Spalte wird immer mit dem Vornamen gefüllt
habe schon $_.LastName mit $_.FirstName getauscht, das bringt aber nix
- irgendwie verhagelt es den Familiennamen teilweise total:
$ @{LastName=XXX; FirstName=XXX; LogonName=XXX; MemberOf=System.Object}.FirstName)
- wenn ich mit -SearchScope OneLevel das ganze auf die eine OU begrenzen will interessiert ihn das auch nicht
Ahhhh zum Wahnsinnig werden!
- die erste Spalte wird immer mit dem Vornamen gefüllt
habe schon $_.LastName mit $_.FirstName getauscht, das bringt aber nix
- irgendwie verhagelt es den Familiennamen teilweise total:
$ @{LastName=XXX; FirstName=XXX; LogonName=XXX; MemberOf=System.Object}.FirstName)
- wenn ich mit -SearchScope OneLevel das ganze auf die eine OU begrenzen will interessiert ihn das auch nicht
Ahhhh zum Wahnsinnig werden!
dann machst du grundsätzlich was falsch, geht hier testweise einwandfrei...aber getestet mit get-aduser anstatt get-qaduser was man eigentlich nicht braucht wenn man weiß wie man dort an die erweiterten Eigenschaften kommt !
Wenn du eine Variable deren Eigenschaften du ansprichst innerhalb eines Strings einbaust musst du ein $() um das Konstrukt bauen also dann z.B. so $($_.Lastname) , ansonsten wird dir eine Hashtable des Objekts mit allen Eigenschaften ausgegeben !
Wenn du eine Variable deren Eigenschaften du ansprichst innerhalb eines Strings einbaust musst du ein $() um das Konstrukt bauen also dann z.B. so $($_.Lastname) , ansonsten wird dir eine Hashtable des Objekts mit allen Eigenschaften ausgegeben !
- irgendwie verhagelt es den Familiennamen teilweise total:
$ @{LastName=XXX; FirstName=XXX; LogonName=XXX; MemberOf=System.Object}.FirstName)
=> das ist behoben, war ein Leerzeichen drin
dennoch stimmt die html Ausgabe nicht. Last und Firstname sind vertauscht.
anbei nochmal der code
Führe ich
aus, werden die Benutzerdaten aber richtig sortiert ausgegeben, d.h. LastName, FirstName,LogonName,MemberOf
$ @{LastName=XXX; FirstName=XXX; LogonName=XXX; MemberOf=System.Object}.FirstName)
=> das ist behoben, war ein Leerzeichen drin
dennoch stimmt die html Ausgabe nicht. Last und Firstname sind vertauscht.
anbei nochmal der code
Import-Module activedirectory
$users = Get-QADuser -SizeLimit 50 -SearchRoot "OU=Benutzer,OU=XXX,OU=XXX,OU=XXX,DC=DOMAENE,DC=LOCAL" -SearchScope OneLevel | Select-Object LastName,FirstName,LogonName,@{l='MemberOf'; e= { ( $_.memberof | % { (Get-ADObject $_).Name })}}
$users | %{$rows += "<tr><td>$($_.LastName)</td><td>$($_.FirstName)</td><td>$($_.LogonName)</td><td>$($_.MemberOf -join "<br/>")</td></tr>"}
$html = @"
<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-32">
<title>HTML Dokument</title>
</head>
<style>
table{
border-spacing: 0;
border-collapse: collapse;
}
td,th {
vertical-align: top;
border:1px solid gray;
padding: 5px;
}
th{
font-weight: bold;
font-size: 13pt;
text-align: left;
}
</style>
<body>
<table>
<tr><th>LastName</th><th>FirstName</th><th>LogonName</th><th>memberOf</th></tr>
$rows
<table>
</body>
</html>
"@
$html | set-content "HtmlReport.html" Führe ich
Get-QADuser -SizeLimit 50 -SearchRoot "OU=Benutzer,OU=XXX,OU=XXX,OU=XXX,DC=DOMAENE,DC=LOCAL" -SearchScope OneLevel | Select-Object LastName,FirstName,LogonName,@{l='MemberOf'; e= { ( $_.memberof | % { (Get-ADObject $_).Name })}}
dann muss das an Get-QADUser liegen hier geht es mit Get-AdUser so einwandfrei !
$users = Get-ADUser -Filter * -Properties * -SearchBase "OU=Benutzer,OU=XXX,OU=XXX,OU=XXX,DC=DOMAENE,DC=LOCAL" -SearchScope OneLevel -ResultSetSize 50 | select surname,Givenname,SamAccountName,@{name='MemberOf2';e={($_.memberof | %{(Get-ADObject $_).Name})}}
$users | %{$rows += "<tr><td>$($_.surname)</td><td>$($_.Givenname)</td><td>$($_.SamAccountName)</td><td>$($_.MemberOf2 -join "<br/>")</td></tr>"}
$html = @"
<!DOCTYPE HTML>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>HTML Dokument</title>
</head>
<style>
table{
border-spacing: 0;
border-collapse: collapse;
}
td,th {
vertical-align: top;
border:1px solid gray;
padding: 5px;
}
th{
font-weight: bold;
font-size: 13pt;
text-align: left;
}
</style>
<body>
<table>
<tr><th>LastName</th><th>Firstname</th><th>Logonname</th><th>memberOf</th></tr>
$rows
<table>
</body>
</html>
"@
$html | out-File "HtmlReport.html"
es gibt für Get-ADUser kein -SearchRoot - dementsprechend geht dein geposteter Code leider nicht - oder ich bin total daneben heute ;)
sorry, das hatte ich von dir übernommen, es muss natürlich -SearchBase lauten. Aber einfach auf der Konsole nachgeschaut hättest du es auch gefunden ...
Sorry, natürlich hätte ich da schon drauf kommen können - bin nur mittlerweile etwas ausgelaugt, schaue schon den ganzen Tag auf den blöden Code und hab 1000 Fenster auf ;)
Jetzt funktioniert es auch wie gewünscht!
Vielen herzlichen Dank!!!!!!!!!!!!!!
Jetzt funktioniert es auch wie gewünscht!
Vielen herzlichen Dank!!!!!!!!!!!!!!
