Primary Group der User aus AD auslesen?
Hallo zusammen,
Habe folgendes Problem.
Wir sind grad im Unternehmen an einer komplett neuen Strukturierung dran, neue Rechte vergeben usw....
Jetzt sollte ich wissen wie ich aus der AD von all unseren Usern die Primary Group auslesen kann.
Will nicht grad jeden einzellnen User durchklicken.
Gibt es dafür ein Tool oder eine Batch....???
Bitte um schnellen Rat.
Danke
Schöne Grüße
Habe folgendes Problem.
Wir sind grad im Unternehmen an einer komplett neuen Strukturierung dran, neue Rechte vergeben usw....
Jetzt sollte ich wissen wie ich aus der AD von all unseren Usern die Primary Group auslesen kann.
Will nicht grad jeden einzellnen User durchklicken.
Gibt es dafür ein Tool oder eine Batch....???
Bitte um schnellen Rat.
Danke
Schöne Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160982
Url: https://administrator.de/forum/primary-group-der-user-aus-ad-auslesen-160982.html
Ausgedruckt am: 27.12.2024 um 09:12 Uhr
3 Kommentare
Neuester Kommentar
Servus,
damit alle Mitglieder der Gruppe Domänen-Benutzer aufgelistet werden, muss das Attribut primaryGroupID mit dem Wert 513 abgefragt werden.
Der Gruppe "Domänen-Benutzer" ist nämlich im Attribut primaryGroupToken der Wert 513 zugewiesen.
Um die Mitglieder die als "Primary Group" die Gruppe "Domänen-Benutzer" eingetragen haben aufzulisten, muss der folgende Befehl ausgeführt werden:
Dsquery * -Filter "(&(objectCategory=Person)(primaryGroupID=513))" -Limit 0
Mit einer benutzerdefinierten gespeicherten Abfrage, lassen sich die Mitglieder mit folgendem Filter auflisten:
(&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
Mit der AD-PowerShell lässt sich die "Primary Group" wie folgt abfragen:
Get-ADUser -Filter * -Properties primarygroupID | Select samaccountname,primarygroupID | FT -A
[LDAP:Yusufs.Directory.Blog/ - Active Directory - Abfrage]
http://blog.dikmenoglu.de/Active+Directory+Abfrage.aspx
[LDAP:Yusufs.Directory.Blog/ - Gespeicherte Abfragen]
http://blog.dikmenoglu.de/Gespeicherte+Abfragen.aspx
[LDAP://Yusufs.Directory.Blog/ - AD-PowerShell Befehle]
http://blog.dikmenoglu.de/ADPowerShell+Befehle.aspx
Viele Grüße
/ > Yusuf Dikmenoglu
damit alle Mitglieder der Gruppe Domänen-Benutzer aufgelistet werden, muss das Attribut primaryGroupID mit dem Wert 513 abgefragt werden.
Der Gruppe "Domänen-Benutzer" ist nämlich im Attribut primaryGroupToken der Wert 513 zugewiesen.
Um die Mitglieder die als "Primary Group" die Gruppe "Domänen-Benutzer" eingetragen haben aufzulisten, muss der folgende Befehl ausgeführt werden:
Dsquery * -Filter "(&(objectCategory=Person)(primaryGroupID=513))" -Limit 0
Mit einer benutzerdefinierten gespeicherten Abfrage, lassen sich die Mitglieder mit folgendem Filter auflisten:
(&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
Mit der AD-PowerShell lässt sich die "Primary Group" wie folgt abfragen:
Get-ADUser -Filter * -Properties primarygroupID | Select samaccountname,primarygroupID | FT -A
[LDAP:Yusufs.Directory.Blog/ - Active Directory - Abfrage]
http://blog.dikmenoglu.de/Active+Directory+Abfrage.aspx
[LDAP:Yusufs.Directory.Blog/ - Gespeicherte Abfragen]
http://blog.dikmenoglu.de/Gespeicherte+Abfragen.aspx
[LDAP://Yusufs.Directory.Blog/ - AD-PowerShell Befehle]
http://blog.dikmenoglu.de/ADPowerShell+Befehle.aspx
Viele Grüße
/ > Yusuf Dikmenoglu