3
Primary Group der User aus AD auslesen?
Hallo zusammen,
Habe folgendes Problem.
Wir sind grad im Unternehmen an einer komplett neuen Strukturierung dran, neue Rechte vergeben usw....
Jetzt sollte ich wissen wie ich aus der AD von all unseren Usern die Primary Group auslesen kann.
Will nicht grad jeden einzellnen User durchklicken.
Gibt es dafür ein Tool oder eine Batch....???
Bitte um schnellen Rat.
Danke
Schöne Grüße
Habe folgendes Problem.
Wir sind grad im Unternehmen an einer komplett neuen Strukturierung dran, neue Rechte vergeben usw....
Jetzt sollte ich wissen wie ich aus der AD von all unseren Usern die Primary Group auslesen kann.
Will nicht grad jeden einzellnen User durchklicken.
Gibt es dafür ein Tool oder eine Batch....???
Bitte um schnellen Rat.
Danke
Schöne Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160982
Url: https://administrator.de/contentid/160982
Printed on: April 28, 2024 at 16:04 o'clock
3 Comments
Latest comment
Servus,
damit alle Mitglieder der Gruppe Domänen-Benutzer aufgelistet werden, muss das Attribut primaryGroupID mit dem Wert 513 abgefragt werden.
Der Gruppe "Domänen-Benutzer" ist nämlich im Attribut primaryGroupToken der Wert 513 zugewiesen.
Um die Mitglieder die als "Primary Group" die Gruppe "Domänen-Benutzer" eingetragen haben aufzulisten, muss der folgende Befehl ausgeführt werden:
Dsquery * -Filter "(&(objectCategory=Person)(primaryGroupID=513))" -Limit 0
Mit einer benutzerdefinierten gespeicherten Abfrage, lassen sich die Mitglieder mit folgendem Filter auflisten:
(&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
Mit der AD-PowerShell lässt sich die "Primary Group" wie folgt abfragen:
Get-ADUser -Filter * -Properties primarygroupID | Select samaccountname,primarygroupID | FT -A
[LDAP:Yusufs.Directory.Blog/ - Active Directory - Abfrage]
http://blog.dikmenoglu.de/Active+Directory+Abfrage.aspx
[LDAP:Yusufs.Directory.Blog/ - Gespeicherte Abfragen]
http://blog.dikmenoglu.de/Gespeicherte+Abfragen.aspx
[LDAP://Yusufs.Directory.Blog/ - AD-PowerShell Befehle]
http://blog.dikmenoglu.de/ADPowerShell+Befehle.aspx
Viele Grüße
/ > Yusuf Dikmenoglu
damit alle Mitglieder der Gruppe Domänen-Benutzer aufgelistet werden, muss das Attribut primaryGroupID mit dem Wert 513 abgefragt werden.
Der Gruppe "Domänen-Benutzer" ist nämlich im Attribut primaryGroupToken der Wert 513 zugewiesen.
Um die Mitglieder die als "Primary Group" die Gruppe "Domänen-Benutzer" eingetragen haben aufzulisten, muss der folgende Befehl ausgeführt werden:
Dsquery * -Filter "(&(objectCategory=Person)(primaryGroupID=513))" -Limit 0
Mit einer benutzerdefinierten gespeicherten Abfrage, lassen sich die Mitglieder mit folgendem Filter auflisten:
(&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
Mit der AD-PowerShell lässt sich die "Primary Group" wie folgt abfragen:
Get-ADUser -Filter * -Properties primarygroupID | Select samaccountname,primarygroupID | FT -A
[LDAP:Yusufs.Directory.Blog/ - Active Directory - Abfrage]
http://blog.dikmenoglu.de/Active+Directory+Abfrage.aspx
[LDAP:Yusufs.Directory.Blog/ - Gespeicherte Abfragen]
http://blog.dikmenoglu.de/Gespeicherte+Abfragen.aspx
[LDAP://Yusufs.Directory.Blog/ - AD-PowerShell Befehle]
http://blog.dikmenoglu.de/ADPowerShell+Befehle.aspx
Viele Grüße
/ > Yusuf Dikmenoglu
Hallo zusammen,
Danke erstmals für eure Hilfe, bin aber leider nicht weiter gekommen.
@ reni09:
Bin mit dem Link nicht klar gekommen, funkt nicht.
@ Yusuf
Auf deinem Blog hab ich ein paar Hilfreiche sachen gefunden die ich für anderes einsetzen kann. Hab mir auch div. Abfragen zusammen gebastelt und funkt super.
Bin aber leider nicht auf das gekommen was ich eigentlich brauche. Die Abfrage --> (&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
zeigt mir nur Domain Users an. Wie kann ich das so abändern das es mir die User anzeigt die zb. in der Gruppe -Einkauf sind.
Die PowerShell kann ich nicht verwenden, funkt nicht da es sich um einen WinServer2003 handelt.
Danke
Schöne Grüße
Emir
Danke erstmals für eure Hilfe, bin aber leider nicht weiter gekommen.
@ reni09:
Bin mit dem Link nicht klar gekommen, funkt nicht.
@ Yusuf
Auf deinem Blog hab ich ein paar Hilfreiche sachen gefunden die ich für anderes einsetzen kann. Hab mir auch div. Abfragen zusammen gebastelt und funkt super.
Bin aber leider nicht auf das gekommen was ich eigentlich brauche. Die Abfrage --> (&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
zeigt mir nur Domain Users an. Wie kann ich das so abändern das es mir die User anzeigt die zb. in der Gruppe -Einkauf sind.
Die PowerShell kann ich nicht verwenden, funkt nicht da es sich um einen WinServer2003 handelt.
Danke
Schöne Grüße
Emir
