145971
Sep 29, 2021
2386
11
0
Suche AD Gruppe, mit den Usern X, Y und Z
Guten Morgen !!
ich habe leider noch keine wirkliche Erfahrung mit der Windows PowerShell, habe aber gelesen, das damit viel möglich ist.
Benötige Hilfe bei folgender Situation:
Möchte gerne wissen, ob es eine Gruppe gibt, wo bestimmte User enthalten sind.
z.B.:
Gibt es eine Gruppe, wo die User
Max.Mustermann
Sabine.Müller
Hans.Muster
enthalten sind?
Wenn ja, wie heißt diese Gruppe?
Gibt es dafür einen Powershell Befehl?
ich habe leider noch keine wirkliche Erfahrung mit der Windows PowerShell, habe aber gelesen, das damit viel möglich ist.
Benötige Hilfe bei folgender Situation:
Möchte gerne wissen, ob es eine Gruppe gibt, wo bestimmte User enthalten sind.
z.B.:
Gibt es eine Gruppe, wo die User
Max.Mustermann
Sabine.Müller
Hans.Muster
enthalten sind?
Wenn ja, wie heißt diese Gruppe?
Gibt es dafür einen Powershell Befehl?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 1321401136
Url: https://administrator.de/contentid/1321401136
Printed on: August 31, 2024 at 23:08 o'clock
11 Comments
Latest comment
Hey,
"Get-ADGroup -Filter * "
zeigt dir alle AD Gruppen die du im Active Directory hast.
Wenn du die gewünschte Gruppe gefunden hast - kannst du mit GetADGroupMember dir ausgeben lassen welche Mitglieder in der gesuchten Gruppe sind.
"Get-ADGroup -Filter * "
zeigt dir alle AD Gruppen die du im Active Directory hast.
Wenn du die gewünschte Gruppe gefunden hast - kannst du mit GetADGroupMember dir ausgeben lassen welche Mitglieder in der gesuchten Gruppe sind.
Ja das wäre aber nicht das, wonach ich suche.
Erkläre es mal anders:
Mir liegen nur die Personen vor:
Max.Mustermann
Sabine.Müller
Hans.Muster
Jetzt möchte ich wissen, ob es eine oder mehrere gemeinsame Gruppen gibt, wo diese Personen enthalten sind.
Ergebnis könnte dann sein:
Gruppenname_1
Gruppenname_13
usw.
Erkläre es mal anders:
Mir liegen nur die Personen vor:
Max.Mustermann
Sabine.Müller
Hans.Muster
Jetzt möchte ich wissen, ob es eine oder mehrere gemeinsame Gruppen gibt, wo diese Personen enthalten sind.
Ergebnis könnte dann sein:
Gruppenname_1
Gruppenname_13
usw.
Moin,
dein Stichwort lautet Get-ADPrincipalGroupMembership
Grüße
dein Stichwort lautet Get-ADPrincipalGroupMembership
Grüße
Danke !
habe soweit folgendes getestet:
hiermit bekomme ich alle Gruppennamen, wo Max.Mustermann Mitglied ist.
Aber wie löse ich das Problem, das ich mehrere User in einer Abfrage habe und nur die gemeinsamen Gruppen sehen möchte?
habe soweit folgendes getestet:
get-adprincipalgroupmembership -Identity Max.Mustermann | select namehiermit bekomme ich alle Gruppennamen, wo Max.Mustermann Mitglied ist.
Aber wie löse ich das Problem, das ich mehrere User in einer Abfrage habe und nur die gemeinsamen Gruppen sehen möchte?
Du könntest z.B. alle User, die du abfragen möchtest in eine .txt Datei packen und mit Hilfe von get-content die Abfrage gegen die Datei laufen lassen
@145971
wenn du eine Lösung hast, teile sie doch gern mit uns.
@145971
wenn du eine Lösung hast, teile sie doch gern mit uns.
Erster Benutzer --> Gruppenmitgliedschaft auslesen
Für jede der gelieferten Gruppe --> Mitgliedschaft ausgeben lassen. Prüfen, ob dort auch alle anderen Benutzer der Suche dabei sind.
Wenn ja --> Gruppe ausgeben.
Für jede der gelieferten Gruppe --> Mitgliedschaft ausgeben lassen. Prüfen, ob dort auch alle anderen Benutzer der Suche dabei sind.
Wenn ja --> Gruppe ausgeben.
Moin
Ich hab dir mal quick and dirty was runtergeschrieben, daher sind die Namen der Arrays / Variabeln nicht sonderlich schön, es tut aber was es soll.
Was musst du machen: Bei $users listet du nach dem Format wie schon vorgegebenen die User auf (UPN)
Außerdem musst du den Counter in Zeile 9 erhöhen, wenn du mehr als 2 User in $users angibst.
Beispiel: Du hast 4 User -> Counter auf 3 setzen
Hast du 10 User Counter auf 9 setzen.
Was macht das Skript und was NICHT
Das Skript spuckt dir NUR aus, welche Gruppen alle von dir angegebenen Benutzer gemeinsam haben.
Wenn z.B. nur User 1 und User 2 eine Gruppe gemeinsam haben, aber User 3 - 10 nicht, dann wirst du das ohne weiteres so nicht mit dem Skript rausfinden ... wie gesagt quick and dirty.
Am Ende des Skriptes bekommst du eine Ausgabe auf die Shell welche dir die gemeinsamen Gruppen aller angegebenen Benutzer anzeigt.
$groups1 =@()
$users =@("User1", "User2")
foreach ($user in $users)
{
$groups0 = Get-ADPrincipalGroupMembership -Identity $user
$groups1 += New-Object psobject -Property @{user=$user;group=$groups0.name}
}
$groups2 = $groups1 | Sort-Object -Property Group | Group-Object -Property Group | where {$_.Count -gt 1} | Select-Object -ExpandProperty Name
echo $groups2Ich hab dir mal quick and dirty was runtergeschrieben, daher sind die Namen der Arrays / Variabeln nicht sonderlich schön, es tut aber was es soll.
Was musst du machen: Bei $users listet du nach dem Format wie schon vorgegebenen die User auf (UPN)
Außerdem musst du den Counter in Zeile 9 erhöhen, wenn du mehr als 2 User in $users angibst.
Beispiel: Du hast 4 User -> Counter auf 3 setzen
Hast du 10 User Counter auf 9 setzen.
Was macht das Skript und was NICHT
Das Skript spuckt dir NUR aus, welche Gruppen alle von dir angegebenen Benutzer gemeinsam haben.
Wenn z.B. nur User 1 und User 2 eine Gruppe gemeinsam haben, aber User 3 - 10 nicht, dann wirst du das ohne weiteres so nicht mit dem Skript rausfinden ... wie gesagt quick and dirty.
Am Ende des Skriptes bekommst du eine Ausgabe auf die Shell welche dir die gemeinsamen Gruppen aller angegebenen Benutzer anzeigt.
Oder das ganze in kurz...
$users = 'user1','user2','user3'
$users | %{Get-ADPrincipalGroupMembership $_} | group SamAccountName | ?{$_.Count -eq $users.Count} | select -Expand NameZitat von @149569:
Oder das ganze in kurz...
Oder das ganze in kurz...
> $users = 'user1','user2','user3'
> $users | %{Get-ADPrincipalGroupMembership $_} | group SamAccountName | ?{$_.Count -eq $users.Count} | select -Expand Name
> Ok, klarer Punkt für dich. Ich hab da auf die schnelle für mich irgendwie nur den scheinbar komplizierten Weg gefunden :D
Moin,
Jo, das ist ein echter Toyota.
Ja, der heißt compare-object:
Erstmal vergleichen wir zwei der User:
Das .name bzw. .inputobject sorgt dafür, dass nur diese Spalte ohne Überschriften ausgegeben wird. Nun willst Du aber drei User vergleichen. Dann wickeln wir einfach noch ein compare-object drumherum.
Und schon siehst Du, dass diese drei User in der gemeinsamen Gruppe g_verwaltung sind.
hth
Erik
Zitat von @145971:
ich habe leider noch keine wirkliche Erfahrung mit der Windows PowerShell, habe aber gelesen, das damit viel möglich ist.
ich habe leider noch keine wirkliche Erfahrung mit der Windows PowerShell, habe aber gelesen, das damit viel möglich ist.
Jo, das ist ein echter Toyota.
Gibt es eine Gruppe, wo die User
Max.Mustermann
Sabine.Müller
Hans.Muster
enthalten sind?
Wenn ja, wie heißt diese Gruppe?
Gibt es dafür einen Powershell Befehl?
Max.Mustermann
Sabine.Müller
Hans.Muster
enthalten sind?
Wenn ja, wie heißt diese Gruppe?
Gibt es dafür einen Powershell Befehl?
Ja, der heißt compare-object:
Erstmal vergleichen wir zwei der User:
PS C:\Windows\system32> (Compare-Object (Get-ADPrincipalGroupMembership Max.Mustermann).name (Get-ADPrincipalGroupMembership Sabine.Mueller).name -IncludeEqual -ExcludeDifferent).inputobject
Domänen-Benutzer
g_access2all
g_verwaltung
g_special_logonDas .name bzw. .inputobject sorgt dafür, dass nur diese Spalte ohne Überschriften ausgegeben wird. Nun willst Du aber drei User vergleichen. Dann wickeln wir einfach noch ein compare-object drumherum.
PS C:\Windows\system32> (compare-object (Compare-Object (Get-ADPrincipalGroupMembership Max.Mustermann).name (Get-ADPrincipalGroupMembership Sabine.Mueller).name -IncludeEqual -ExcludeDifferent).inputobject (Get-ADPrincipalGroupMembership Hans.Muster).name -IncludeEqual -ExcludeDifferent).inputobject
Domänen-Benutzer
g_verwaltungUnd schon siehst Du, dass diese drei User in der gemeinsamen Gruppe g_verwaltung sind.
hth
Erik
