Primary Group der User aus AD auslesen?
Hallo zusammen,
Habe folgendes Problem.
Wir sind grad im Unternehmen an einer komplett neuen Strukturierung dran, neue Rechte vergeben usw....
Jetzt sollte ich wissen wie ich aus der AD von all unseren Usern die Primary Group auslesen kann.
Will nicht grad jeden einzellnen User durchklicken.
Gibt es dafür ein Tool oder eine Batch....???
Bitte um schnellen Rat.
Danke
Schöne Grüße
Habe folgendes Problem.
Wir sind grad im Unternehmen an einer komplett neuen Strukturierung dran, neue Rechte vergeben usw....
Jetzt sollte ich wissen wie ich aus der AD von all unseren Usern die Primary Group auslesen kann.
Will nicht grad jeden einzellnen User durchklicken.
Gibt es dafür ein Tool oder eine Batch....???
Bitte um schnellen Rat.
Danke
Schöne Grüße
Please also mark the comments that contributed to the solution of the article
Content-Key: 160982
Url: https://administrator.de/contentid/160982
Printed on: April 28, 2024 at 16:04 o'clock
3 Comments
Latest comment
Servus,
damit alle Mitglieder der Gruppe Domänen-Benutzer aufgelistet werden, muss das Attribut primaryGroupID mit dem Wert 513 abgefragt werden.
Der Gruppe "Domänen-Benutzer" ist nämlich im Attribut primaryGroupToken der Wert 513 zugewiesen.
Um die Mitglieder die als "Primary Group" die Gruppe "Domänen-Benutzer" eingetragen haben aufzulisten, muss der folgende Befehl ausgeführt werden:
Dsquery * -Filter "(&(objectCategory=Person)(primaryGroupID=513))" -Limit 0
Mit einer benutzerdefinierten gespeicherten Abfrage, lassen sich die Mitglieder mit folgendem Filter auflisten:
(&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
Mit der AD-PowerShell lässt sich die "Primary Group" wie folgt abfragen:
Get-ADUser -Filter * -Properties primarygroupID | Select samaccountname,primarygroupID | FT -A
[LDAP:Yusufs.Directory.Blog/ - Active Directory - Abfrage]
http://blog.dikmenoglu.de/Active+Directory+Abfrage.aspx
[LDAP:Yusufs.Directory.Blog/ - Gespeicherte Abfragen]
http://blog.dikmenoglu.de/Gespeicherte+Abfragen.aspx
[LDAP://Yusufs.Directory.Blog/ - AD-PowerShell Befehle]
http://blog.dikmenoglu.de/ADPowerShell+Befehle.aspx
Viele Grüße
/ > Yusuf Dikmenoglu
damit alle Mitglieder der Gruppe Domänen-Benutzer aufgelistet werden, muss das Attribut primaryGroupID mit dem Wert 513 abgefragt werden.
Der Gruppe "Domänen-Benutzer" ist nämlich im Attribut primaryGroupToken der Wert 513 zugewiesen.
Um die Mitglieder die als "Primary Group" die Gruppe "Domänen-Benutzer" eingetragen haben aufzulisten, muss der folgende Befehl ausgeführt werden:
Dsquery * -Filter "(&(objectCategory=Person)(primaryGroupID=513))" -Limit 0
Mit einer benutzerdefinierten gespeicherten Abfrage, lassen sich die Mitglieder mit folgendem Filter auflisten:
(&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
Mit der AD-PowerShell lässt sich die "Primary Group" wie folgt abfragen:
Get-ADUser -Filter * -Properties primarygroupID | Select samaccountname,primarygroupID | FT -A
[LDAP:Yusufs.Directory.Blog/ - Active Directory - Abfrage]
http://blog.dikmenoglu.de/Active+Directory+Abfrage.aspx
[LDAP:Yusufs.Directory.Blog/ - Gespeicherte Abfragen]
http://blog.dikmenoglu.de/Gespeicherte+Abfragen.aspx
[LDAP://Yusufs.Directory.Blog/ - AD-PowerShell Befehle]
http://blog.dikmenoglu.de/ADPowerShell+Befehle.aspx
Viele Grüße
/ > Yusuf Dikmenoglu