3
Primary Group der User aus AD auslesen?
Hallo zusammen,
Habe folgendes Problem.
Wir sind grad im Unternehmen an einer komplett neuen Strukturierung dran, neue Rechte vergeben usw....
Jetzt sollte ich wissen wie ich aus der AD von all unseren Usern die Primary Group auslesen kann.
Will nicht grad jeden einzellnen User durchklicken.
Gibt es dafür ein Tool oder eine Batch....???
Bitte um schnellen Rat.
Danke
Schöne Grüße
Habe folgendes Problem.
Wir sind grad im Unternehmen an einer komplett neuen Strukturierung dran, neue Rechte vergeben usw....
Jetzt sollte ich wissen wie ich aus der AD von all unseren Usern die Primary Group auslesen kann.
Will nicht grad jeden einzellnen User durchklicken.
Gibt es dafür ein Tool oder eine Batch....???
Bitte um schnellen Rat.
Danke
Schöne Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160982
Url: https://administrator.de/contentid/160982
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
3 Kommentare
Neuester Kommentar
Servus,
damit alle Mitglieder der Gruppe Domänen-Benutzer aufgelistet werden, muss das Attribut primaryGroupID mit dem Wert 513 abgefragt werden.
Der Gruppe "Domänen-Benutzer" ist nämlich im Attribut primaryGroupToken der Wert 513 zugewiesen.
Um die Mitglieder die als "Primary Group" die Gruppe "Domänen-Benutzer" eingetragen haben aufzulisten, muss der folgende Befehl ausgeführt werden:
Dsquery * -Filter "(&(objectCategory=Person)(primaryGroupID=513))" -Limit 0
Mit einer benutzerdefinierten gespeicherten Abfrage, lassen sich die Mitglieder mit folgendem Filter auflisten:
(&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
Mit der AD-PowerShell lässt sich die "Primary Group" wie folgt abfragen:
Get-ADUser -Filter * -Properties primarygroupID | Select samaccountname,primarygroupID | FT -A
[LDAP:Yusufs.Directory.Blog/ - Active Directory - Abfrage]
http://blog.dikmenoglu.de/Active+Directory+Abfrage.aspx
[LDAP:Yusufs.Directory.Blog/ - Gespeicherte Abfragen]
http://blog.dikmenoglu.de/Gespeicherte+Abfragen.aspx
[LDAP://Yusufs.Directory.Blog/ - AD-PowerShell Befehle]
http://blog.dikmenoglu.de/ADPowerShell+Befehle.aspx
Viele Grüße
/ > Yusuf Dikmenoglu
damit alle Mitglieder der Gruppe Domänen-Benutzer aufgelistet werden, muss das Attribut primaryGroupID mit dem Wert 513 abgefragt werden.
Der Gruppe "Domänen-Benutzer" ist nämlich im Attribut primaryGroupToken der Wert 513 zugewiesen.
Um die Mitglieder die als "Primary Group" die Gruppe "Domänen-Benutzer" eingetragen haben aufzulisten, muss der folgende Befehl ausgeführt werden:
Dsquery * -Filter "(&(objectCategory=Person)(primaryGroupID=513))" -Limit 0
Mit einer benutzerdefinierten gespeicherten Abfrage, lassen sich die Mitglieder mit folgendem Filter auflisten:
(&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
Mit der AD-PowerShell lässt sich die "Primary Group" wie folgt abfragen:
Get-ADUser -Filter * -Properties primarygroupID | Select samaccountname,primarygroupID | FT -A
[LDAP:Yusufs.Directory.Blog/ - Active Directory - Abfrage]
http://blog.dikmenoglu.de/Active+Directory+Abfrage.aspx
[LDAP:Yusufs.Directory.Blog/ - Gespeicherte Abfragen]
http://blog.dikmenoglu.de/Gespeicherte+Abfragen.aspx
[LDAP://Yusufs.Directory.Blog/ - AD-PowerShell Befehle]
http://blog.dikmenoglu.de/ADPowerShell+Befehle.aspx
Viele Grüße
/ > Yusuf Dikmenoglu
Hallo zusammen,
Danke erstmals für eure Hilfe, bin aber leider nicht weiter gekommen.
@ reni09:
Bin mit dem Link nicht klar gekommen, funkt nicht.
@ Yusuf
Auf deinem Blog hab ich ein paar Hilfreiche sachen gefunden die ich für anderes einsetzen kann. Hab mir auch div. Abfragen zusammen gebastelt und funkt super.
Bin aber leider nicht auf das gekommen was ich eigentlich brauche. Die Abfrage --> (&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
zeigt mir nur Domain Users an. Wie kann ich das so abändern das es mir die User anzeigt die zb. in der Gruppe -Einkauf sind.
Die PowerShell kann ich nicht verwenden, funkt nicht da es sich um einen WinServer2003 handelt.
Danke
Schöne Grüße
Emir
Danke erstmals für eure Hilfe, bin aber leider nicht weiter gekommen.
@ reni09:
Bin mit dem Link nicht klar gekommen, funkt nicht.
@ Yusuf
Auf deinem Blog hab ich ein paar Hilfreiche sachen gefunden die ich für anderes einsetzen kann. Hab mir auch div. Abfragen zusammen gebastelt und funkt super.
Bin aber leider nicht auf das gekommen was ich eigentlich brauche. Die Abfrage --> (&(objectCategory=person)(objectClass=user)(primaryGroupID=513))
zeigt mir nur Domain Users an. Wie kann ich das so abändern das es mir die User anzeigt die zb. in der Gruppe -Einkauf sind.
Die PowerShell kann ich nicht verwenden, funkt nicht da es sich um einen WinServer2003 handelt.
Danke
Schöne Grüße
Emir
