Protokollierung für folgendes Skript in Powershell

Moin zusammen,

kann mir jemand sagen wie ich hier eine CSV Datei erstellen kann mit dem Skript?
Ich würde gerne über die Aktionen ein Protokoll haben der mir sagt welcher Benutzer aus der Gruppe entfernt wurde und welcher Hinzugekommen ist, mit Datum und Zeit natürlich.
Leider bin ich mehr der Typ der keine Ausgaben macht, aber das macht durchaus Sinn hier.
Hat jemand ne Idee?

Import-Module ActiveDirectory
$groupname = "test123"  
$OU = "*************"  
$users = get-aduser -Filter { postalCode -like "*******" } -SearchBase $OU -Properties PostalCode -ResultSetSize $null  
foreach($user in $users)
{
  Add-ADGroupMember -Identity $groupname -Member $user.samaccountname -ErrorAction SilentlyContinue
  }
$members = Get-ADGroupMember -Identity $groupname
foreach($member in $members)
{
  if($member.distinguishedname -notlike "***************")  
  {
    Remove-ADGroupMember -Identity $groupname -Member $member.samaccountname
  }
}

Vielen Dank :o)

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 251753

Url: https://administrator.de/forum/protokollierung-fuer-folgendes-skript-in-powershell-251753.html

Ausgedruckt am: 14.04.2025 um 16:04 Uhr

8 Kommentare

Neuester Kommentar

Moin Heiko,
guckst du hier ...

Import-Module ActiveDirectory
$result = @()
$csv = 'C:\ergebnis.csv'  
$groupname = "test123"  
$OU = "*************"  
$users = get-aduser -Filter { postalCode -like "*******" } -SearchBase $OU -Properties PostalCode -ResultSetSize $null  
foreach($user in $users)
{
  Add-ADGroupMember -Identity $groupname -Member $user.samaccountname -ErrorAction SilentlyContinue
  $result += new-object PSObject -Property @{'Username'=$user.samaccountname;'Group'=$groupname;'Action'='Hinzugefügt';'Date'=get-date}  
}
$members = Get-ADGroupMember -Identity $groupname
foreach($member in $members)
{
  if($member.distinguishedname -notlike "***************")  
  {
    Remove-ADGroupMember -Identity $groupname -Member $member.samaccountname
    $result += new-object PSObject -Property @{'Username'=$member.samaccountname;'Group'=$groupname;'Action'='Entfernt';'Date'=get-date}  
  }
}
$result | export-csv $csv -Delimiter ";" -NoTypeInformation -Encoding UTF8  

mit
$result = @()
erzeugst du zuerst ein leeres Array. Diesem Array fügt man dann im jeweiligen Abschnitt ein PSObject mit den gewünschten Spaltennamen(Eigenschaften) und den Werten hinzu.

$result += new-object PSObject -Property @{'Username'=$user.samaccountname;'Group'=$groupname;'Action'='Hinzugefügt';'Date'=get-date}

Solch ein Array lässt sich dann direkt an export-csv für den Export in eine CSV-Datei übergeben.

Grüße Uwe

Das ist ja klasse.
Sag mal kann man das so in der Art machen das er vorher prüft ob der Benutzer schon drinne ist (Zeile 6 )
Irgendwie bekomme ich das nicht hin.

Zitat von @pixel0815:
Sag mal kann man das so in der Art machen das er vorher prüft ob der Benutzer schon drinne ist (Zeile 6 )

wo drinne ? in der CSV oder in der Gruppe ?
Um zu testen ob der User in der Gruppe bereits Mitglied ist kannst du es so machen:

$test = Get-AdGroupMember $groupname | ?{$_.SamAccountName -eq $user.SamAccountname}
if (!$test){
  # User ist noch kein Mitglied, füge User zur Gruppe hinzu 
  # Add-ADGroupMember ......................
}

Ich wollte das eigentlich direkt in der Zeile der Userermittlung machen mit nem Pipe oder so

Zitat von @pixel0815:

Ich wollte das eigentlich direkt in der Zeile der Userermittlung machen mit nem Pipe oder so

OK, das geht auch:

$groupmembers = Get-AdGroupMember $groupname
$users = get-aduser -Filter { postalCode -like "*******" } -SearchBase $OU -Properties PostalCode -ResultSetSize $null | ?{$_.SamAccountName -notin $groupmembers.SamAccountName}  

ist Performancetechnisch besser das in zwei Zeilen aufzuteilen, sonst muss das Script jedes mal die Gruppenmember enumerieren...

Merkwürdig.
Wenn ich jetzt den Filter direkt in der PS so setze

get-aduser -Filter { postalCode -like "*22869*" } -SearchBase $OU -Properties PostalCode,SamAccountName -ResultSetSize $null | ?{$_.SamAccountName -notin $groupmembers.SamAccountName}  

erhalte ich auf dem DC ein Ergebnis.

Das Skript läuft aber mit einem Fehler.

Sie müssen auf der rechten Seite des Operators "-" einen Wertausdruck angeben.  
Bei C:\Users\*****\Documents\DynmischeGruppe.ps1:18 Zeichen:158
+ $users = get-aduser -Filter { postalCode -like "*22869*" } -SearchBase $OU -Properties PostalCode,SamAccountName -ResultSetSize $null | ?{$_.SamAccountName - <<<< notin $groupmembers.SamAccountName}  
    + CategoryInfo          : ParserError: (:) , ParseException
    + FullyQualifiedErrorId : ExpectedValueExpression

Du hast die erste Zeile nicht mit übernommen:

$groupmembers = Get-AdGroupMember $groupname

oder du verwendest eine veraltete Powershell die den Operator -notin noch nicht kennt (ab PS 3.0).

Lässt sich aber Alternativ auch mit dem Filter machen:
http://stackoverflow.com/questions/15353414/powershell-and-activedirect ...