gelöst Powershell nach Gruppe und deren Mitglieder suchen

Mitglied: 145963

145963 (Level 1)

30.09.2020, aktualisiert 16:08 Uhr, 366 Aufrufe, 12 Kommentare

Hallo Admin' s,

hier mein Object in der Active Directory.

Wie kann ich jetzt gezielt nach der Gruppe "OU=Verwaltung" und deren Mitglieder suchen?
Und wie kann ich gezielt nach der Gruppe "OU=EDV" und deren Mitglieder suchen?
Und wenn möglich, kann ich zusätzlich noch nach dem "OperatingSystem" suchen?


DistinguishedName : CN=Benutzer,OU=EDV,OU=Benutzer,OU=EDV,OU=Verwaltung,OU=KSE_"Benutzerort",DC=XXXXXX,DC=LOCAL
Enabled : True
GivenName : "Benutzer"
Name : "Benutzer"
ObjectClass : user
ObjectGUID :xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
SamAccountName : "Benutzer"
SID : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Surname : "Benutzer"
UserPrincipalName : "Benutzer"@NDDOM1.LOCAL


"Benutzer" = mein Name
"Benutzerort" = Ort meiner Firma

Ich weiß dass es den Parameter "-Searchbase" gibt, aber wenn ich den anwende, bekomme ich immer Fehlermeldungen.
Mein bisheriger Versuch mit Fehlermeldung:

get-adgroup : Der bereitgestellte definierte Name muss einer der folgenden Partitionen zugeordnet sein: "DC=NDDOM1,DC=LOCAL , CN=Configuration,DC=NDDOM1,DC=LOCAL , CN=Schema,CN=Configuration,DC=NDDOM1,DC=LOCAL
, DC=DomainDnsZones,DC=NDDOM1,DC=LOCAL , DC=ForestDnsZones,DC=NDDOM1,DC=LOCAL".
In Zeile:1 Zeichen:1

get-adgroup -filter {GroupScope -eq "Verwaltung"} -SearchBase "OU=Ve ...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: ( [Get-ADGroup], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup



Diese zwei Beispiele würden mir ausreichen, damit ich mir dann die restlichen Suchanfragen dann selber zusammenbasteln kann.
Ist das möglich?

Gruß Axolotl
Mitglied: SlainteMhath
30.09.2020 um 15:01 Uhr
Moin,

Du suchst nicht nach Gruppenmitgliedern, sondern nach Unterobjekten einer OrganisationalUnit.
Und die Searchbase muss immer den DistinguishedName enthalten, in deinem Fall also
Zum Abschluss könntest du in deinem Post noch einige Textpassagen in Code-Tags setzen, dann wird aus dem Formatierungsmüll lesbarer Text.

lg,
Slainte
Bitte warten ..
Mitglied: 145963
30.09.2020, aktualisiert um 15:10 Uhr
Mein jetziger Versuch bringt mir nun dieses Ergebnis:

get-adgroup : Der ungültige Wert "OU=Verwaltung" wurde für das erweiterte Attribut "GroupScope" angegeben.
In Zeile:1 Zeichen:1

get-adgroup -filter {GroupScope -eq "OU=Verwaltung"} -SearchBase "OU ...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: ( [Get-ADGroup], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup


Ich weiß jetzt dass es mit dem "OU=Verwaltung" zu tun hat, aber ich weiß nicht warum der ungültig sein sollte. Die Fehlermeldung sagt einem ja was verkehrt ist, aber leider nicht warum
Bitte warten ..
Mitglied: SlainteMhath
30.09.2020 um 15:19 Uhr
Lies doch mal meinen Kommentar oben...
Bitte warten ..
Mitglied: 145963
30.09.2020, aktualisiert um 16:09 Uhr
Tut mir leid, vielleicht verstehe ich nicht ganz was du meinst.
Hab doch jetzt den DistinguishedName so wie du es mir empfohlen hast eingefügt.
Bekomme aber trotzdem noch die Fehlermeldung. Was ist denn damit genau gemeint?
Muss ich da auch den DistinguishedName angeben?

Jetzt so versucht:
get-adgroup : Der ungültige Wert "OU=Verwaltung,OU=KSE_"Benutzerort",DC=XXXXXX,DC=LOCAL" wurde für das erweiterte Attribut "GroupScope" angegeben.
In Zeile:1 Zeichen:1

get-adgroup -filter {GroupScope -eq "OU=Verwaltung,OU=KSE_Neuburg,DC ...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: ( [Get-ADGroup], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup

Wo meint der dann mit "In Zeile:1 Zeichen:1"? Vielleicht ab dem ersten Zeichen hinter dem ersten " " "?
Bitte warten ..
Mitglied: erikro
LÖSUNG 30.09.2020 um 16:46 Uhr
Moin,

Zitat von 145963:

Wie kann ich jetzt gezielt nach der Gruppe "OU=Verwaltung" und deren Mitglieder suchen?
Und wie kann ich gezielt nach der Gruppe "OU=EDV" und deren Mitglieder suchen?

Das sind keine Gruppen, sondern Organisationseinheiten! Deshalb klappt das auch nicht mit get-adgroup.

Alle User einer OU (und der darunter liegenden):

get-aduser -filter * -searchbase "ou=verwaltung,ou=wasauchimmer,dc=acme,dc=com"

hth

Erik
Bitte warten ..
Mitglied: 145963
30.09.2020, aktualisiert um 16:56 Uhr
Lösung

Hab jetzt selber solange experimentiert bis ich nun folgenden Befehl zustande brachte, welcher mir alle nötigen Informationen
ausspuckt, die ich persönlich für nötig erachte:


Dieser Befehl gibt mir alles aus was ich wissen muss. Er sucht nach den Computern mit Betriebssystem und sucht diese nach einem Muster
welches unseren vergebenen Namen für die Computer entspricht. Und da ich wissen wollte wo der Computer zu finden ist, stolperte ich über den "CanonicalName", der mir den exakten Ort ausgibt. Wenn man den dann noch ein Output-File anhängt, dann kann man die Ausgabe sogar als Liste abspeichern lassen.

Danke, für die Hilfe der "sogenannten" Profis hier.
Bitte warten ..
Mitglied: SlainteMhath
01.10.2020 um 07:45 Uhr
Danke, für die Hilfe der "sogenannten" Profis hier.
Sag mal kollege*in, geht's noch?!
Du kennst weder die korrekte Terminologien im AD, noch bist du in der Lage die Frage verständlich zu formulieren. Erst geht's um "Mitglieder", und dann plötzlich sind Computerkonten gewünscht? Und dann so ne Ansage?! War das letzt mal das ich auf eine deiner Fragen antworte.
Bitte warten ..
Mitglied: 145963
01.10.2020, aktualisiert um 12:39 Uhr
Sorry falls ich deine weiblichen Gefühle verletzt haben sollte, war nie meine Absicht.

Jetzt mal zu den Experten:

Als ich auf meinem Gebiet was ich früher gelernt hatte Experte war und immer noch bin, bin
ich immer noch in der Lage zu erahnen was der Kunde oder in diesem Fall der Hilfesuchende
will. Kann ich das nicht, dann kenne ich weder meine Arbeit, noch kann ich selber Ratschläge
geben, da ich ja nicht mal in der Lage bin, durch gezielte Fragen rauszufiltern, was will der
Hilfesuchende eigentlich. Und solange dies der Fall ist, werde ich hier von sogenannten
"Profis" schreiben/reden.

Ausserdem habe ich ein Beispiel gepostet um was es gehen soll. Wenn man das nicht verstehen kann,
dann bist Du definitiv verkehrt am Platz oder in deinem Beruf.
Da ich aber noch kein Experte auf diesem Gebiet bin, kann ich noch nicht differenzieren,
was ich genau will und was ich machen will. Ich kann es nur mit dem Wissen welches ich
im Moment habe und was es sein könnte beschreiben. Aber einem Anfänger hier in diesem
Forum wird es leider zu schwer gemacht. Schönen Tag noch.
Was auch immer du bist. Werde dir darüber klar und komm dann wieder, wenn du weißt,
wer du oder was du bist.
Bitte warten ..
Mitglied: erikro
01.10.2020 um 12:47 Uhr
Moin,

Zitat von 145963:
Aber einem Anfänger hier in diesem Forum wird es leider zu schwer gemacht.

Das liegt vielleicht daran, dass das administrator.de und nicht wir-lernen-windows-grundlagen.de heißt. Hier geben auf ihren Gebieten hochkompetente Kollegen Tipps an andere Kollegen. Das ist der Sinn der Übung. Da sollte man dann schon wissen, was der Unterschied zwischen einer Gruppe und einer OU bzw. zwischen einem User und einem Computer ist.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: 145963
01.10.2020, aktualisiert um 14:36 Uhr
Hallo ich will keinen Streit anzetteln oder so, aber das ist wieder eine sehr kompetente Antwort
eines Admins. Habt ihr alle auf dem Level angefangen wo ihr jetzt grade steht? Habt ihr das auch mal
nicht unterscheiden können so wie ich oder einfach schon immer gewußt. Was ein Benutzer und was
ein Computer ist weiß ich. Hab makl den Begriff 90/30 Fehler in einer Firma eingeführt. Aber was der
bedeuten soll bin ich gespannt ob ihr drauf kommt. Ich hab ja erklärt, dass ich Gruppen filtern will und
deren Mitglieder ausgeben. Aber anscheinend ist das zu schwierig wie mir scheint. Darum hab ich es
selber mit einem Befehl versucht, mit dem ich annhähernd auf die Informationen komme, die ich haben
will. Aber etwas genauer wäre mir lieber gewesen, aber da hier nur unkompetente Leute in diesem Forum
verweilen, ist eine Fragestellung hier sehr fragwürdig. Vorallem mit dem Hintergrund, wenn man nach Hilfe
sucht, dann kommen Antworten wie "Googel halt mal". Diese Aussage zeugt von "Ich habe keine Lust, aber ich
gebe eine Antwort um hier in der Hierarchie aufzusteigen. Irgendwann gibt man als Fragesteller an das wäre die
Lösung, die einem trotzdem nicht weiterbringt, weil einem die Antworten einfach nicht ausreichend sind.
Das werden viele nicht so sagen wie ich es gemacht habe, aber die Wahrheit tut nun mal weh. Genauso dass
der Globus eine Lüge ist. Aber das zu hinterfragen ist nicht der Sklaven andenken, sie leben lieber im Gedankengefängnis.
Euer handeln zeigt davon.
Bitte warten ..
Mitglied: SlainteMhath
01.10.2020 um 14:41 Uhr
Sag mal, was laberst du da?!
... Globus ... Sklaven ... Gedankengefängnis ..
Don't drink and post. - mehr fällt mir dazu nicht mehr ein.
Bitte warten ..
Mitglied: erikro
01.10.2020 um 18:40 Uhr
Zitat von 145963:
Genauso dass der Globus eine Lüge ist. Aber das zu hinterfragen ist nicht der Sklaven andenken, sie leben lieber im Gedankengefängnis.
Euer handeln zeigt davon.

Ohjeeeee, schon wieder ein Verschwörungstheoretiker, der seine eigene Unzulänglichkeit nicht anders zu bewältigen weiß, als aller Welt die Schuld daran zu geben. PLONK
Bitte warten ..
Heiß diskutierte Inhalte
Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia23 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu22 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless18 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1017 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

Windows 10
Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
DerWoWussteInformationWindows 1015 Kommentare

Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after Wer ebenso untersuchen möchte was ...

Ähnliche Inhalte
Batch & Shell
PowerShell Mitglied von auf eine OU
lupoloFrageBatch & Shell5 Kommentare

Servus, ist es möglich für jeden User der in einer OU ist die Gruppen bzw. die Get-ADPrincipalGroupMembership anzeigen zu ...

Windows 10
Windows Such-Index
gelöst UserUWFrageWindows 104 Kommentare

Sorry für ein paar elementare Fragen zum Windows Such-Index: 1. Bei der Festlegung der Indizierungskriterien wird eine endlos lange ...

Windows Server

Remotedestopservice - keine Anmeldung, wenn ein Mitglied der Sammlung ausfällt

gelöst SynchroFrageWindows Server6 Kommentare

Hallo Gemeinde, ic h bin vermutlich einer Falschinformation aufgesessen und bemühre mich nun Klarheit zuerlangen und hoffe hier im ...

Microsoft Office

Excel Such- und Vergleichsfunktion

gelöst oesi1989FrageMicrosoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...

Windows Server

AD Filter: Mitglied von

PWiesenFrageWindows Server12 Kommentare

Guten Tag, ich wollte eine Organisationseinheit mit ca. 800 Usern filtern nach dessen Mitgliedschaft in der Gruppe "Host 2017". ...

Batch & Shell

Powershell: Prüfung der Ausgabe

gelöst honeybeeFrageBatch & Shell2 Kommentare

Hallo, ich bin kein Powershell-Profi, und trotzdem versuche ich, ein Powershell-Skript zu schreiben. Und zwar möchte ich, dass, wenn ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT