3
Powershell-Script das User anzeigt die in einer bestimmten AD-Gruppe sind und von einem bestimmten Standort
Hallo zusammen,
ich benötige eine Skript das das o.g umsetzt, der Standort-Unterschied findet durch den Firmen-Eintrag statt.
Daher, es sollen folgende User angezeigt werden:
- Mitglieder in der AD-Gruppe
&
- Im Attribut Firma steht "Firma A" drin
folgendes habe ich getestet, bekomme aber die Abragen nur einzeln zum laufen:
1. Get-ADGroupMember -Identity Name-Der-AD-Gruppe -properties Company -filter ('Company -like "Firma A"') | select name
2. Get-ADUser -properties Company -filter {Company -like "Firma A"} | Where-Object {$PSItem.MemberOf -like "Name-Der-AD-Gruppe"} | select name
Danke im Voraus.
ich benötige eine Skript das das o.g umsetzt, der Standort-Unterschied findet durch den Firmen-Eintrag statt.
Daher, es sollen folgende User angezeigt werden:
- Mitglieder in der AD-Gruppe
&
- Im Attribut Firma steht "Firma A" drin
folgendes habe ich getestet, bekomme aber die Abragen nur einzeln zum laufen:
1. Get-ADGroupMember -Identity Name-Der-AD-Gruppe -properties Company -filter ('Company -like "Firma A"') | select name
2. Get-ADUser -properties Company -filter {Company -like "Firma A"} | Where-Object {$PSItem.MemberOf -like "Name-Der-AD-Gruppe"} | select name
Danke im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 569522
Url: https://administrator.de/contentid/569522
Printed on: May 6, 2024 at 04:05 o'clock
3 Comments
Latest comment
Da gibt's diverse Wege nach Rom
oder mit LDAP-Filter
Get-ADGroupMember -Identity Name-Der-AD-Gruppe -Recursive | ?{(Get-ADUser $_ -Properties Company).Company -like '*Firma A*'} Get-ADUser -LDAPFilter "(&(objectClass=User)(memberof=CN=GruppeXYZ,OU=Marketing,DC=domain,DC=tld)(Company=*Firma A*))" 
1
Zunächst vielen Dank für die Hilfe.
Die erste Lösung läuft, ist aber sehr langsam.
Die zweite Lösung mit dem LDAP-Filter läuft fehlerlos gibt aber kein Ergebnis raus, es kommt nur ein Prompt.
Wie kann ich in der zweiten Lösung mir die Namen der User anzeigen lassen?
Get-ADUser -LDAPFilter "(&(objectClass=User)(memberof=CN=GruppeXYZ,OU=Marketing,DC=domain,DC=tld)(Company=*Firma A*))" | select name
mit dem | select name kommt auch nichts
Die erste Lösung läuft, ist aber sehr langsam.
Die zweite Lösung mit dem LDAP-Filter läuft fehlerlos gibt aber kein Ergebnis raus, es kommt nur ein Prompt.
Wie kann ich in der zweiten Lösung mir die Namen der User anzeigen lassen?
Get-ADUser -LDAPFilter "(&(objectClass=User)(memberof=CN=GruppeXYZ,OU=Marketing,DC=domain,DC=tld)(Company=*Firma A*))" | select name
mit dem | select name kommt auch nichts
Zitat von @osdgap:
Die zweite Lösung mit dem LDAP-Filter läuft fehlerlos gibt aber kein Ergebnis raus, es kommt nur ein Prompt.
Wie kann ich in der zweiten Lösung mir die Namen der User anzeigen lassen?
Get-ADUser -LDAPFilter "(&(objectClass=User)(memberof=CN=GruppeXYZ,OU=Marketing,DC=domain,DC=tld)(Company=*Firma A*))" | select name
mit dem | select name kommt auch nichts
Naja, du musst schon den korrekten DistiguishedName der Gruppe in der LDAP Query angeben Die zweite Lösung mit dem LDAP-Filter läuft fehlerlos gibt aber kein Ergebnis raus, es kommt nur ein Prompt.
Wie kann ich in der zweiten Lösung mir die Namen der User anzeigen lassen?
Get-ADUser -LDAPFilter "(&(objectClass=User)(memberof=CN=GruppeXYZ,OU=Marketing,DC=domain,DC=tld)(Company=*Firma A*))" | select name
mit dem | select name kommt auch nichts
. Funktionert einwandfrei (Hier getestet)Wenn du stattdessen den Namen der Gruppe verwenden willst, holst du dir einfach den DN mit ner Variable und fügst die in der Query ein
$group = (Get-ADGroup 'GruppeXYZ').DistinguishedName
Get-ADUser -LDAPFilter "(&(objectClass=User)(memberof=$group)(Company=*Firma A*))" | select name 