Powershell User auslesen
Guten Tag,
ich möchte eine gezielte Konstellation aus meiner AD auslesen und zwar möchte ich jeden User der Mitglied einer Admin Gruppe ist und bei AccountNotDelegated $false ist aufgezählt haben. Leider bekomme ich das Filtern nicht richtig hin sondern nur die einzelbefehle sprich:
Suche User bei denen "Account is sensitive and cannot be delegated" nicht gesetzt ist
#Administratoren
#Organisations Admins
#Domänen-Admins
#Schema Admins
Ist es möglich soviel abfragen zu verketten und auswerten zu lasen das am ende eine Liste mit denn Usern Herauskommt bei denen dieser wert falsch gesetzt ist?
ich möchte eine gezielte Konstellation aus meiner AD auslesen und zwar möchte ich jeden User der Mitglied einer Admin Gruppe ist und bei AccountNotDelegated $false ist aufgezählt haben. Leider bekomme ich das Filtern nicht richtig hin sondern nur die einzelbefehle sprich:
Suche User bei denen "Account is sensitive and cannot be delegated" nicht gesetzt ist
Get-ADUser -Filter {AccountNotDelegated -eq $false}#Administratoren
Get-ADGroupMember -Identity “Administratoren” -Recursive | %{Get-ADUser -Identity $_.distinguishedName} | Select sAMAccountName#Organisations Admins
Get-ADGroupMember -Identity “Organisations-Admins” -Recursive | %{Get-ADUser -Identity $_.distinguishedName} | Select sAMAccountName#Domänen-Admins
Get-ADGroupMember -Identity “Domänen-Admins” -Recursive | %{Get-ADUser -Identity $_.distinguishedName} | Select sAMAccountName#Schema Admins
Get-ADGroupMember -Identity “Schema-Admins” -Recursive | %{Get-ADUser -Identity $_.distinguishedName} | Select sAMAccountNameIst es möglich soviel abfragen zu verketten und auswerten zu lasen das am ende eine Liste mit denn Usern Herauskommt bei denen dieser wert falsch gesetzt ist?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7067509084
Url: https://administrator.de/forum/powershell-user-auslesen-7067509084.html
Ausgedruckt am: 13.05.2025 um 23:05 Uhr
4 Kommentare
Neuester Kommentar
Hi
Die korrekte Syntax für das Property Filter wäre z.B:
Du kannst die Objekte beliebig oft in die Pipe schicken.
Die korrekte Syntax für das Property Filter wäre z.B:
Get-ADUser -Filter 'DisplayName -eq "Name"' Du kannst die Objekte beliebig oft in die Pipe schicken.
Hi,
Meinst du so?
Also alle User in der Gruppe Administratoren, bei denen AccountNotDelegated false ist.
Und für alle von dir gelisteten Gruppen:
-Thomas
Meinst du so?
Get-ADGroupMember -Identity "Administratoren" | Get-ADUser -Properties AccountNotDelegated | Where-Object AccountNotDelegated -eq $false Also alle User in der Gruppe Administratoren, bei denen AccountNotDelegated false ist.
Und für alle von dir gelisteten Gruppen:
"Administratoren,Organisations-Admins,Domänen-Admins,Schema-Admins" -split "," | Foreach-Object {
Get-ADGroupMember -Identity $_ | Get-ADUser -Properties AccountNotDelegated | Where-Object AccountNotDelegated -eq $false} | Select-Object -Unique SamAccountName-Thomas
1
Ja genau das ist es. Vielen Dank!
Noch zur Info:
geht auch so:
-Thomas
Get-ADGroupMember -Identity “Administratoren” -Recursive | %{Get-ADUser -Identity $_.distinguishedName}Get-ADGroupMember -Identity “Administratoren” -Recursive | Get-ADUser-Thomas
1
