145963
Goto Top

Powershell nach Gruppe und deren Mitglieder suchen

Hallo Admin' s,

hier mein Object in der Active Directory.

Wie kann ich jetzt gezielt nach der Gruppe "OU=Verwaltung" und deren Mitglieder suchen?
Und wie kann ich gezielt nach der Gruppe "OU=EDV" und deren Mitglieder suchen?
Und wenn möglich, kann ich zusätzlich noch nach dem "OperatingSystem" suchen?

PS Y:\> Get-Aduser "Benutzer"  


DistinguishedName : CN=Benutzer,OU=EDV,OU=Benutzer,OU=EDV,OU=Verwaltung,OU=KSE_"Benutzerort",DC=XXXXXX,DC=LOCAL
Enabled : True
GivenName : "Benutzer"
Name : "Benutzer"
ObjectClass : user
ObjectGUID :xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
SamAccountName : "Benutzer"
SID : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Surname : "Benutzer"
UserPrincipalName : "Benutzer"@NDDOM1.LOCAL


"Benutzer" = mein Name
"Benutzerort" = Ort meiner Firma

Ich weiß dass es den Parameter "-Searchbase" gibt, aber wenn ich den anwende, bekomme ich immer Fehlermeldungen.
Mein bisheriger Versuch mit Fehlermeldung:

PS Y:\> get-adgroup  -filter {GroupScope -eq "Verwaltung"} -SearchBase "OU=Verwaltung" | get-adgroupmember -partition "DC=NDDOM1"  
get-adgroup : Der bereitgestellte definierte Name muss einer der folgenden Partitionen zugeordnet sein: "DC=NDDOM1,DC=LOCAL , CN=Configuration,DC=NDDOM1,DC=LOCAL , CN=Schema,CN=Configuration,DC=NDDOM1,DC=LOCAL
, DC=DomainDnsZones,DC=NDDOM1,DC=LOCAL , DC=ForestDnsZones,DC=NDDOM1,DC=LOCAL".
In Zeile:1 Zeichen:1

back-to-topget-adgroup -filter {GroupScope -eq "Verwaltung"} -SearchBase "OU=Ve ...

back-to-top~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: (face-smile [Get-ADGroup], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup


Diese zwei Beispiele würden mir ausreichen, damit ich mir dann die restlichen Suchanfragen dann selber zusammenbasteln kann.
Ist das möglich?

Gruß Axolotl

Content-Key: 608786

Url: https://administrator.de/contentid/608786

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 30.09.2020 um 15:01:37 Uhr
Goto Top
Moin,

Du suchst nicht nach Gruppenmitgliedern, sondern nach Unterobjekten einer OrganisationalUnit.
Und die Searchbase muss immer den DistinguishedName enthalten, in deinem Fall also
OU=Verwaltung,OU=KSE_"Benutzerort",DC=NDDOM1,DC=LOCAL  

Zum Abschluss könntest du in deinem Post noch einige Textpassagen in Code-Tags setzen, dann wird aus dem Formatierungsmüll lesbarer Text.

lg,
Slainte
Mitglied: 145963
145963 30.09.2020 aktualisiert um 15:10:48 Uhr
Goto Top
Mein jetziger Versuch bringt mir nun dieses Ergebnis:

PS Y:\> get-adgroup  -filter {GroupScope -eq "OU=Verwaltung"} -SearchBase "OU=Verwaltung,OU=KSE_"Benutzerort",DC=NDDOM1,DC=LOCAL" | get-adgroupmember -partition "DC=NDDOM1"  
get-adgroup : Der ungültige Wert "OU=Verwaltung" wurde für das erweiterte Attribut "GroupScope" angegeben.
In Zeile:1 Zeichen:1

back-to-topget-adgroup -filter {GroupScope -eq "OU=Verwaltung"} -SearchBase "OU ...

back-to-top~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: (face-smile [Get-ADGroup], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup


Ich weiß jetzt dass es mit dem "OU=Verwaltung" zu tun hat, aber ich weiß nicht warum der ungültig sein sollte. Die Fehlermeldung sagt einem ja was verkehrt ist, aber leider nicht warum
Mitglied: SlainteMhath
SlainteMhath 30.09.2020 um 15:19:38 Uhr
Goto Top
Lies doch mal meinen Kommentar oben...
Mitglied: 145963
145963 30.09.2020 aktualisiert um 16:09:22 Uhr
Goto Top
Tut mir leid, vielleicht verstehe ich nicht ganz was du meinst.
Hab doch jetzt den DistinguishedName so wie du es mir empfohlen hast eingefügt.
Bekomme aber trotzdem noch die Fehlermeldung. Was ist denn damit genau gemeint?
Muss ich da auch den DistinguishedName angeben?

Jetzt so versucht:
 get-adgroup  -filter {GroupScope -eq "OU=Verwaltung,OU=KSE_"Benutzerort",DC=XXXXXX,DC=LOCAL"} -SearchBase "OU=Verwaltung,OU=KSE_"Benutzerort",DC=NDDOM1,DC=LOCAL" | get-adgroupmember -partition "DC=XXXXXX"  
get-adgroup : Der ungültige Wert "OU=Verwaltung,OU=KSE_"Benutzerort",DC=XXXXXX,DC=LOCAL" wurde für das erweiterte Attribut "GroupScope" angegeben.
In Zeile:1 Zeichen:1

back-to-topget-adgroup -filter {GroupScope -eq "OU=Verwaltung,OU=KSE_Neuburg,DC ...

back-to-top~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: (face-smile [Get-ADGroup], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup

Wo meint der dann mit "In Zeile:1 Zeichen:1"? Vielleicht ab dem ersten Zeichen hinter dem ersten " " "?
Mitglied: erikro
Lösung erikro 30.09.2020 um 16:46:52 Uhr
Goto Top
Moin,

Zitat von @145963:

Wie kann ich jetzt gezielt nach der Gruppe "OU=Verwaltung" und deren Mitglieder suchen?
Und wie kann ich gezielt nach der Gruppe "OU=EDV" und deren Mitglieder suchen?

Das sind keine Gruppen, sondern Organisationseinheiten! Deshalb klappt das auch nicht mit get-adgroup.

Alle User einer OU (und der darunter liegenden):

get-aduser -filter * -searchbase "ou=verwaltung,ou=wasauchimmer,dc=acme,dc=com"

hth

Erik
Mitglied: 145963
145963 30.09.2020 aktualisiert um 16:56:17 Uhr
Goto Top
Lösung

Hab jetzt selber solange experimentiert bis ich nun folgenden Befehl zustande brachte, welcher mir alle nötigen Informationen
ausspuckt, die ich persönlich für nötig erachte:

Get-ADcomputer -Filter {operatingsystem -like 'Windows 7*'} -Properties * | ?{$_.Name -match '^Muster$'} | sort name | Format-Table name,operatingsystem,IPv4Address,canonicalname,lastlogondate  


Dieser Befehl gibt mir alles aus was ich wissen muss. Er sucht nach den Computern mit Betriebssystem und sucht diese nach einem Muster
welches unseren vergebenen Namen für die Computer entspricht. Und da ich wissen wollte wo der Computer zu finden ist, stolperte ich über den "CanonicalName", der mir den exakten Ort ausgibt. Wenn man den dann noch ein Output-File anhängt, dann kann man die Ausgabe sogar als Liste abspeichern lassen.

Danke, für die Hilfe der "sogenannten" Profis hier.
Mitglied: SlainteMhath
SlainteMhath 01.10.2020 um 07:45:53 Uhr
Goto Top
Danke, für die Hilfe der "sogenannten" Profis hier.
Sag mal kollege*in, geht's noch?!
Du kennst weder die korrekte Terminologien im AD, noch bist du in der Lage die Frage verständlich zu formulieren. Erst geht's um "Mitglieder", und dann plötzlich sind Computerkonten gewünscht? Und dann so ne Ansage?! War das letzt mal das ich auf eine deiner Fragen antworte.
Mitglied: 145963
145963 01.10.2020 aktualisiert um 12:39:42 Uhr
Goto Top
Sorry falls ich deine weiblichen Gefühle verletzt haben sollte, war nie meine Absicht.

Jetzt mal zu den Experten:

Als ich auf meinem Gebiet was ich früher gelernt hatte Experte war und immer noch bin, bin
ich immer noch in der Lage zu erahnen was der Kunde oder in diesem Fall der Hilfesuchende
will. Kann ich das nicht, dann kenne ich weder meine Arbeit, noch kann ich selber Ratschläge
geben, da ich ja nicht mal in der Lage bin, durch gezielte Fragen rauszufiltern, was will der
Hilfesuchende eigentlich. Und solange dies der Fall ist, werde ich hier von sogenannten
"Profis" schreiben/reden.

Ausserdem habe ich ein Beispiel gepostet um was es gehen soll. Wenn man das nicht verstehen kann,
dann bist Du definitiv verkehrt am Platz oder in deinem Beruf.
Da ich aber noch kein Experte auf diesem Gebiet bin, kann ich noch nicht differenzieren,
was ich genau will und was ich machen will. Ich kann es nur mit dem Wissen welches ich
im Moment habe und was es sein könnte beschreiben. Aber einem Anfänger hier in diesem
Forum wird es leider zu schwer gemacht. Schönen Tag noch.
Was auch immer du bist. Werde dir darüber klar und komm dann wieder, wenn du weißt,
wer du oder was du bist.
Mitglied: erikro
erikro 01.10.2020 um 12:47:50 Uhr
Goto Top
Moin,

Zitat von @145963:
Aber einem Anfänger hier in diesem Forum wird es leider zu schwer gemacht.

Das liegt vielleicht daran, dass das administrator.de und nicht wir-lernen-windows-grundlagen.de heißt. Hier geben auf ihren Gebieten hochkompetente Kollegen Tipps an andere Kollegen. Das ist der Sinn der Übung. Da sollte man dann schon wissen, was der Unterschied zwischen einer Gruppe und einer OU bzw. zwischen einem User und einem Computer ist.

Liebe Grüße

Erik
Mitglied: 145963
145963 01.10.2020 aktualisiert um 14:36:39 Uhr
Goto Top
Hallo ich will keinen Streit anzetteln oder so, aber das ist wieder eine sehr kompetente Antwort
eines Admins. Habt ihr alle auf dem Level angefangen wo ihr jetzt grade steht? Habt ihr das auch mal
nicht unterscheiden können so wie ich oder einfach schon immer gewußt. Was ein Benutzer und was
ein Computer ist weiß ich. Hab makl den Begriff 90/30 Fehler in einer Firma eingeführt. Aber was der
bedeuten soll bin ich gespannt ob ihr drauf kommt. Ich hab ja erklärt, dass ich Gruppen filtern will und
deren Mitglieder ausgeben. Aber anscheinend ist das zu schwierig wie mir scheint. Darum hab ich es
selber mit einem Befehl versucht, mit dem ich annhähernd auf die Informationen komme, die ich haben
will. Aber etwas genauer wäre mir lieber gewesen, aber da hier nur unkompetente Leute in diesem Forum
verweilen, ist eine Fragestellung hier sehr fragwürdig. Vorallem mit dem Hintergrund, wenn man nach Hilfe
sucht, dann kommen Antworten wie "Googel halt mal". Diese Aussage zeugt von "Ich habe keine Lust, aber ich
gebe eine Antwort um hier in der Hierarchie aufzusteigen. Irgendwann gibt man als Fragesteller an das wäre die
Lösung, die einem trotzdem nicht weiterbringt, weil einem die Antworten einfach nicht ausreichend sind.
Das werden viele nicht so sagen wie ich es gemacht habe, aber die Wahrheit tut nun mal weh. Genauso dass
der Globus eine Lüge ist. Aber das zu hinterfragen ist nicht der Sklaven andenken, sie leben lieber im Gedankengefängnis.
Euer handeln zeigt davon.
Mitglied: SlainteMhath
SlainteMhath 01.10.2020 um 14:41:00 Uhr
Goto Top
Sag mal, was laberst du da?!
... Globus ... Sklaven ... Gedankengefängnis ..
Don't drink and post. - mehr fällt mir dazu nicht mehr ein.
Mitglied: erikro
erikro 01.10.2020 um 18:40:41 Uhr
Goto Top
Zitat von @145963:
Genauso dass der Globus eine Lüge ist. Aber das zu hinterfragen ist nicht der Sklaven andenken, sie leben lieber im Gedankengefängnis.
Euer handeln zeigt davon.

Ohjeeeee, schon wieder ein Verschwörungstheoretiker, der seine eigene Unzulänglichkeit nicht anders zu bewältigen weiß, als aller Welt die Schuld daran zu geben. PLONK