145963
30.09.2020, aktualisiert um 16:08:28 Uhr
4053
12
0
Powershell nach Gruppe und deren Mitglieder suchen
Hallo Admin' s,
hier mein Object in der Active Directory.
Wie kann ich jetzt gezielt nach der Gruppe "OU=Verwaltung" und deren Mitglieder suchen?
Und wie kann ich gezielt nach der Gruppe "OU=EDV" und deren Mitglieder suchen?
Und wenn möglich, kann ich zusätzlich noch nach dem "OperatingSystem" suchen?
DistinguishedName : CN=Benutzer,OU=EDV,OU=Benutzer,OU=EDV,OU=Verwaltung,OU=KSE_"Benutzerort",DC=XXXXXX,DC=LOCAL
Enabled : True
GivenName : "Benutzer"
Name : "Benutzer"
ObjectClass : user
ObjectGUID :xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
SamAccountName : "Benutzer"
SID : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Surname : "Benutzer"
UserPrincipalName : "Benutzer"@NDDOM1.LOCAL
"Benutzer" = mein Name
"Benutzerort" = Ort meiner Firma
Ich weiß dass es den Parameter "-Searchbase" gibt, aber wenn ich den anwende, bekomme ich immer Fehlermeldungen.
Mein bisheriger Versuch mit Fehlermeldung:
get-adgroup : Der bereitgestellte definierte Name muss einer der folgenden Partitionen zugeordnet sein: "DC=NDDOM1,DC=LOCAL , CN=Configuration,DC=NDDOM1,DC=LOCAL , CN=Schema,CN=Configuration,DC=NDDOM1,DC=LOCAL
, DC=DomainDnsZones,DC=NDDOM1,DC=LOCAL , DC=ForestDnsZones,DC=NDDOM1,DC=LOCAL".
In Zeile:1 Zeichen:1
+ CategoryInfo : InvalidArgument: (
[Get-ADGroup], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup
Diese zwei Beispiele würden mir ausreichen, damit ich mir dann die restlichen Suchanfragen dann selber zusammenbasteln kann.
Ist das möglich?
Gruß Axolotl
hier mein Object in der Active Directory.
Wie kann ich jetzt gezielt nach der Gruppe "OU=Verwaltung" und deren Mitglieder suchen?
Und wie kann ich gezielt nach der Gruppe "OU=EDV" und deren Mitglieder suchen?
Und wenn möglich, kann ich zusätzlich noch nach dem "OperatingSystem" suchen?
PS Y:\> Get-Aduser "Benutzer" DistinguishedName : CN=Benutzer,OU=EDV,OU=Benutzer,OU=EDV,OU=Verwaltung,OU=KSE_"Benutzerort",DC=XXXXXX,DC=LOCAL
Enabled : True
GivenName : "Benutzer"
Name : "Benutzer"
ObjectClass : user
ObjectGUID :xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
SamAccountName : "Benutzer"
SID : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Surname : "Benutzer"
UserPrincipalName : "Benutzer"@NDDOM1.LOCAL
"Benutzer" = mein Name
"Benutzerort" = Ort meiner Firma
Ich weiß dass es den Parameter "-Searchbase" gibt, aber wenn ich den anwende, bekomme ich immer Fehlermeldungen.
Mein bisheriger Versuch mit Fehlermeldung:
PS Y:\> get-adgroup -filter {GroupScope -eq "Verwaltung"} -SearchBase "OU=Verwaltung" | get-adgroupmember -partition "DC=NDDOM1" , DC=DomainDnsZones,DC=NDDOM1,DC=LOCAL , DC=ForestDnsZones,DC=NDDOM1,DC=LOCAL".
In Zeile:1 Zeichen:1
get-adgroup -filter {GroupScope -eq "Verwaltung"} -SearchBase "OU=Ve ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: ( [Get-ADGroup], ArgumentException+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup
Diese zwei Beispiele würden mir ausreichen, damit ich mir dann die restlichen Suchanfragen dann selber zusammenbasteln kann.
Ist das möglich?
Gruß Axolotl
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 608786
Url: https://administrator.de/forum/powershell-nach-gruppe-und-deren-mitglieder-suchen-608786.html
Ausgedruckt am: 23.04.2025 um 09:04 Uhr
12 Kommentare
Neuester Kommentar
Moin,
Du suchst nicht nach Gruppenmitgliedern, sondern nach Unterobjekten einer OrganisationalUnit.
Und die Searchbase muss immer den DistinguishedName enthalten, in deinem Fall also
Zum Abschluss könntest du in deinem Post noch einige Textpassagen in Code-Tags setzen, dann wird aus dem Formatierungsmüll lesbarer Text.
lg,
Slainte
Du suchst nicht nach Gruppenmitgliedern, sondern nach Unterobjekten einer OrganisationalUnit.
Und die Searchbase muss immer den DistinguishedName enthalten, in deinem Fall also
OU=Verwaltung,OU=KSE_"Benutzerort",DC=NDDOM1,DC=LOCAL Zum Abschluss könntest du in deinem Post noch einige Textpassagen in Code-Tags setzen, dann wird aus dem Formatierungsmüll lesbarer Text.
lg,
Slainte
Mein jetziger Versuch bringt mir nun dieses Ergebnis:
get-adgroup : Der ungültige Wert "OU=Verwaltung" wurde für das erweiterte Attribut "GroupScope" angegeben.
In Zeile:1 Zeichen:1
+ CategoryInfo : InvalidArgument: ( [Get-ADGroup], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup
Ich weiß jetzt dass es mit dem "OU=Verwaltung" zu tun hat, aber ich weiß nicht warum der ungültig sein sollte. Die Fehlermeldung sagt einem ja was verkehrt ist, aber leider nicht warum
PS Y:\> get-adgroup -filter {GroupScope -eq "OU=Verwaltung"} -SearchBase "OU=Verwaltung,OU=KSE_"Benutzerort",DC=NDDOM1,DC=LOCAL" | get-adgroupmember -partition "DC=NDDOM1" In Zeile:1 Zeichen:1
get-adgroup -filter {GroupScope -eq "OU=Verwaltung"} -SearchBase "OU ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: ( [Get-ADGroup], ArgumentException+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup
Ich weiß jetzt dass es mit dem "OU=Verwaltung" zu tun hat, aber ich weiß nicht warum der ungültig sein sollte. Die Fehlermeldung sagt einem ja was verkehrt ist, aber leider nicht warum
Lies doch mal meinen Kommentar oben...
Tut mir leid, vielleicht verstehe ich nicht ganz was du meinst.
Hab doch jetzt den DistinguishedName so wie du es mir empfohlen hast eingefügt.
Bekomme aber trotzdem noch die Fehlermeldung. Was ist denn damit genau gemeint?
Muss ich da auch den DistinguishedName angeben?
Jetzt so versucht:
get-adgroup : Der ungültige Wert "OU=Verwaltung,OU=KSE_"Benutzerort",DC=XXXXXX,DC=LOCAL" wurde für das erweiterte Attribut "GroupScope" angegeben.
In Zeile:1 Zeichen:1
+ CategoryInfo : InvalidArgument: ( [Get-ADGroup], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup
Wo meint der dann mit "In Zeile:1 Zeichen:1"? Vielleicht ab dem ersten Zeichen hinter dem ersten " " "?
Hab doch jetzt den DistinguishedName so wie du es mir empfohlen hast eingefügt.
Bekomme aber trotzdem noch die Fehlermeldung. Was ist denn damit genau gemeint?
Muss ich da auch den DistinguishedName angeben?
Jetzt so versucht:
get-adgroup -filter {GroupScope -eq "OU=Verwaltung,OU=KSE_"Benutzerort",DC=XXXXXX,DC=LOCAL"} -SearchBase "OU=Verwaltung,OU=KSE_"Benutzerort",DC=NDDOM1,DC=LOCAL" | get-adgroupmember -partition "DC=XXXXXX" In Zeile:1 Zeichen:1
get-adgroup -filter {GroupScope -eq "OU=Verwaltung,OU=KSE_Neuburg,DC ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: ( [Get-ADGroup], ArgumentException+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.Commands.GetADGroup
Wo meint der dann mit "In Zeile:1 Zeichen:1"? Vielleicht ab dem ersten Zeichen hinter dem ersten " " "?
Moin,
Das sind keine Gruppen, sondern Organisationseinheiten! Deshalb klappt das auch nicht mit get-adgroup.
Alle User einer OU (und der darunter liegenden):
get-aduser -filter * -searchbase "ou=verwaltung,ou=wasauchimmer,dc=acme,dc=com"
hth
Erik
Zitat von @145963:
Wie kann ich jetzt gezielt nach der Gruppe "OU=Verwaltung" und deren Mitglieder suchen?
Und wie kann ich gezielt nach der Gruppe "OU=EDV" und deren Mitglieder suchen?
Und wie kann ich gezielt nach der Gruppe "OU=EDV" und deren Mitglieder suchen?
Das sind keine Gruppen, sondern Organisationseinheiten! Deshalb klappt das auch nicht mit get-adgroup.
Alle User einer OU (und der darunter liegenden):
get-aduser -filter * -searchbase "ou=verwaltung,ou=wasauchimmer,dc=acme,dc=com"
hth
Erik
Lösung
Hab jetzt selber solange experimentiert bis ich nun folgenden Befehl zustande brachte, welcher mir alle nötigen Informationen
ausspuckt, die ich persönlich für nötig erachte:
Dieser Befehl gibt mir alles aus was ich wissen muss. Er sucht nach den Computern mit Betriebssystem und sucht diese nach einem Muster
welches unseren vergebenen Namen für die Computer entspricht. Und da ich wissen wollte wo der Computer zu finden ist, stolperte ich über den "CanonicalName", der mir den exakten Ort ausgibt. Wenn man den dann noch ein Output-File anhängt, dann kann man die Ausgabe sogar als Liste abspeichern lassen.
Danke, für die Hilfe der "sogenannten" Profis hier.
Hab jetzt selber solange experimentiert bis ich nun folgenden Befehl zustande brachte, welcher mir alle nötigen Informationen
ausspuckt, die ich persönlich für nötig erachte:
Get-ADcomputer -Filter {operatingsystem -like 'Windows 7*'} -Properties * | ?{$_.Name -match '^Muster$'} | sort name | Format-Table name,operatingsystem,IPv4Address,canonicalname,lastlogondate Dieser Befehl gibt mir alles aus was ich wissen muss. Er sucht nach den Computern mit Betriebssystem und sucht diese nach einem Muster
welches unseren vergebenen Namen für die Computer entspricht. Und da ich wissen wollte wo der Computer zu finden ist, stolperte ich über den "CanonicalName", der mir den exakten Ort ausgibt. Wenn man den dann noch ein Output-File anhängt, dann kann man die Ausgabe sogar als Liste abspeichern lassen.
Danke, für die Hilfe der "sogenannten" Profis hier.
Danke, für die Hilfe der "sogenannten" Profis hier.
Sag mal kollege*in, geht's noch?!Du kennst weder die korrekte Terminologien im AD, noch bist du in der Lage die Frage verständlich zu formulieren. Erst geht's um "Mitglieder", und dann plötzlich sind Computerkonten gewünscht? Und dann so ne Ansage?! War das letzt mal das ich auf eine deiner Fragen antworte.
Sorry falls ich deine weiblichen Gefühle verletzt haben sollte, war nie meine Absicht.
Jetzt mal zu den Experten:
Als ich auf meinem Gebiet was ich früher gelernt hatte Experte war und immer noch bin, bin
ich immer noch in der Lage zu erahnen was der Kunde oder in diesem Fall der Hilfesuchende
will. Kann ich das nicht, dann kenne ich weder meine Arbeit, noch kann ich selber Ratschläge
geben, da ich ja nicht mal in der Lage bin, durch gezielte Fragen rauszufiltern, was will der
Hilfesuchende eigentlich. Und solange dies der Fall ist, werde ich hier von sogenannten
"Profis" schreiben/reden.
Ausserdem habe ich ein Beispiel gepostet um was es gehen soll. Wenn man das nicht verstehen kann,
dann bist Du definitiv verkehrt am Platz oder in deinem Beruf.
Da ich aber noch kein Experte auf diesem Gebiet bin, kann ich noch nicht differenzieren,
was ich genau will und was ich machen will. Ich kann es nur mit dem Wissen welches ich
im Moment habe und was es sein könnte beschreiben. Aber einem Anfänger hier in diesem
Forum wird es leider zu schwer gemacht. Schönen Tag noch.
Was auch immer du bist. Werde dir darüber klar und komm dann wieder, wenn du weißt,
wer du oder was du bist.
Jetzt mal zu den Experten:
Als ich auf meinem Gebiet was ich früher gelernt hatte Experte war und immer noch bin, bin
ich immer noch in der Lage zu erahnen was der Kunde oder in diesem Fall der Hilfesuchende
will. Kann ich das nicht, dann kenne ich weder meine Arbeit, noch kann ich selber Ratschläge
geben, da ich ja nicht mal in der Lage bin, durch gezielte Fragen rauszufiltern, was will der
Hilfesuchende eigentlich. Und solange dies der Fall ist, werde ich hier von sogenannten
"Profis" schreiben/reden.
Ausserdem habe ich ein Beispiel gepostet um was es gehen soll. Wenn man das nicht verstehen kann,
dann bist Du definitiv verkehrt am Platz oder in deinem Beruf.
Da ich aber noch kein Experte auf diesem Gebiet bin, kann ich noch nicht differenzieren,
was ich genau will und was ich machen will. Ich kann es nur mit dem Wissen welches ich
im Moment habe und was es sein könnte beschreiben. Aber einem Anfänger hier in diesem
Forum wird es leider zu schwer gemacht. Schönen Tag noch.
Was auch immer du bist. Werde dir darüber klar und komm dann wieder, wenn du weißt,
wer du oder was du bist.
Moin,
Das liegt vielleicht daran, dass das administrator.de und nicht wir-lernen-windows-grundlagen.de heißt. Hier geben auf ihren Gebieten hochkompetente Kollegen Tipps an andere Kollegen. Das ist der Sinn der Übung. Da sollte man dann schon wissen, was der Unterschied zwischen einer Gruppe und einer OU bzw. zwischen einem User und einem Computer ist.
Liebe Grüße
Erik
Zitat von @145963:
Aber einem Anfänger hier in diesem Forum wird es leider zu schwer gemacht.
Aber einem Anfänger hier in diesem Forum wird es leider zu schwer gemacht.
Das liegt vielleicht daran, dass das administrator.de und nicht wir-lernen-windows-grundlagen.de heißt. Hier geben auf ihren Gebieten hochkompetente Kollegen Tipps an andere Kollegen. Das ist der Sinn der Übung. Da sollte man dann schon wissen, was der Unterschied zwischen einer Gruppe und einer OU bzw. zwischen einem User und einem Computer ist.
Liebe Grüße
Erik
Hallo ich will keinen Streit anzetteln oder so, aber das ist wieder eine sehr kompetente Antwort
eines Admins. Habt ihr alle auf dem Level angefangen wo ihr jetzt grade steht? Habt ihr das auch mal
nicht unterscheiden können so wie ich oder einfach schon immer gewußt. Was ein Benutzer und was
ein Computer ist weiß ich. Hab makl den Begriff 90/30 Fehler in einer Firma eingeführt. Aber was der
bedeuten soll bin ich gespannt ob ihr drauf kommt. Ich hab ja erklärt, dass ich Gruppen filtern will und
deren Mitglieder ausgeben. Aber anscheinend ist das zu schwierig wie mir scheint. Darum hab ich es
selber mit einem Befehl versucht, mit dem ich annhähernd auf die Informationen komme, die ich haben
will. Aber etwas genauer wäre mir lieber gewesen, aber da hier nur unkompetente Leute in diesem Forum
verweilen, ist eine Fragestellung hier sehr fragwürdig. Vorallem mit dem Hintergrund, wenn man nach Hilfe
sucht, dann kommen Antworten wie "Googel halt mal". Diese Aussage zeugt von "Ich habe keine Lust, aber ich
gebe eine Antwort um hier in der Hierarchie aufzusteigen. Irgendwann gibt man als Fragesteller an das wäre die
Lösung, die einem trotzdem nicht weiterbringt, weil einem die Antworten einfach nicht ausreichend sind.
Das werden viele nicht so sagen wie ich es gemacht habe, aber die Wahrheit tut nun mal weh. Genauso dass
der Globus eine Lüge ist. Aber das zu hinterfragen ist nicht der Sklaven andenken, sie leben lieber im Gedankengefängnis.
Euer handeln zeigt davon.
eines Admins. Habt ihr alle auf dem Level angefangen wo ihr jetzt grade steht? Habt ihr das auch mal
nicht unterscheiden können so wie ich oder einfach schon immer gewußt. Was ein Benutzer und was
ein Computer ist weiß ich. Hab makl den Begriff 90/30 Fehler in einer Firma eingeführt. Aber was der
bedeuten soll bin ich gespannt ob ihr drauf kommt. Ich hab ja erklärt, dass ich Gruppen filtern will und
deren Mitglieder ausgeben. Aber anscheinend ist das zu schwierig wie mir scheint. Darum hab ich es
selber mit einem Befehl versucht, mit dem ich annhähernd auf die Informationen komme, die ich haben
will. Aber etwas genauer wäre mir lieber gewesen, aber da hier nur unkompetente Leute in diesem Forum
verweilen, ist eine Fragestellung hier sehr fragwürdig. Vorallem mit dem Hintergrund, wenn man nach Hilfe
sucht, dann kommen Antworten wie "Googel halt mal". Diese Aussage zeugt von "Ich habe keine Lust, aber ich
gebe eine Antwort um hier in der Hierarchie aufzusteigen. Irgendwann gibt man als Fragesteller an das wäre die
Lösung, die einem trotzdem nicht weiterbringt, weil einem die Antworten einfach nicht ausreichend sind.
Das werden viele nicht so sagen wie ich es gemacht habe, aber die Wahrheit tut nun mal weh. Genauso dass
der Globus eine Lüge ist. Aber das zu hinterfragen ist nicht der Sklaven andenken, sie leben lieber im Gedankengefängnis.
Euer handeln zeigt davon.
Sag mal, was laberst du da?!
... Globus ... Sklaven ... Gedankengefängnis ..
Don't drink and post. - mehr fällt mir dazu nicht mehr ein.Zitat von @145963:
Genauso dass der Globus eine Lüge ist. Aber das zu hinterfragen ist nicht der Sklaven andenken, sie leben lieber im Gedankengefängnis.
Euer handeln zeigt davon.
Genauso dass der Globus eine Lüge ist. Aber das zu hinterfragen ist nicht der Sklaven andenken, sie leben lieber im Gedankengefängnis.
Euer handeln zeigt davon.
Ohjeeeee, schon wieder ein Verschwörungstheoretiker, der seine eigene Unzulänglichkeit nicht anders zu bewältigen weiß, als aller Welt die Schuld daran zu geben. PLONK
