User und AD Gruppe finden - wie das Pferd aufzäumen

Hi@All,

ich habe ein paar Registrywerte die abhängig von einer AD Gruppe in den User Hive geschrieben werden sollen.
Das INI File was mir vorliegt enthält als Abschnittsbezeichnung den Namen der AD Gruppe.
Als Wert ist der LDAP Pfad vorhanden der sich von AD Gruppe zu AD Gruppe unterscheidet.

Ablauf:

- Nutzer meldet sich an.
- Script liest den Nutzernamen

hier holperts nun

- Wie bekomme ich mit dem Nutzernamen die AD Gruppe ermittelt in der der Nutzer ist?

- mit der AD Gruppe ziehe ich dann den richtigen LDAP Pfad aus dem INI File und schreib das in den User Hive

Funktioniert das überhaupt ohne mit Get-ADGroupMember immer alle AD Gruppen zu durchlaufen?

Dazu kommt das zwingend PSv3 vorhanden sein muss?

Gruß

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 317434

Url: https://administrator.de/forum/user-und-ad-gruppe-finden-wie-das-pferd-aufzaeumen-317434.html

Ausgedruckt am: 16.04.2025 um 11:04 Uhr

5 Kommentare

Neuester Kommentar

Hi.

Warum machst Du das nicht per GPP? Dort kannst Du das schnell automatisieren.
https://msdn.microsoft.com/en-us/library/cc733022%28v=ws.11%29.aspx

Öhm, wieso ein Skript, wenn sich das doch mit GPP und ItemLevelTargetting viel einfacher realisieren lässt?!

Wie bekomme ich mit dem Nutzernamen die AD Gruppe ermittelt in der der Nutzer ist?

Per LDAP das Nutzerobjekt holen und das Feld MemberOf auswerten.

Funktioniert das überhaupt ohne mit Get-ADGroupMember immer alle AD Gruppen zu durchlaufen?

Ja, mit einem [adsisearcher] Objekt geht das auch ohne das die RSAT Tools installiert sein müssten.

Gruß R.

Via GPP geht nicht, da die Anforderung vorhanden ist das über das Verteilssystem umzusetzen, leider.

Zitat von @131026:
Per LDAP das Nutzerobjekt holen und das Feld MemberOf auswerten.

Funktioniert das überhaupt ohne mit Get-ADGroupMember immer alle AD Gruppen zu durchlaufen?

Ja, mit einem [adsisearcher] Objekt geht das auch ohne das die RSAT Tools installiert sein müssten.

Danke.

Servus H41mSh1CoRr,

Funktioniert das überhaupt ohne mit Get-ADGroupMember immer alle AD Gruppen zu durchlaufen?

Selbstverständlich

Die Gruppenmitgliedschaften des aktuellen Users in der aktuellen Domain kannst du so abfragen

(new-object adsisearcher("LDAP://$(([adsi]'LDAP://rootDSE').defaultNamingContext)","(&(objectCategory=User)(SamAccountName=$env:Username))","MemberOf",[System.DirectoryServices.SearchScope]::Subtree)).FindOne() | %{$_.Properties['memberof']}  

Grüße Uwe

Hi Uwe,

was würden wir hier nur alle ohne dich machen. =)

Ich habe das zwischenzeitlich über ein Boardmittel des Verteilssystems gelöst.
Dort war in den Untiefen eine Funktion versteckt die Gruppen durchsuchen kann.

Musste zwar etwas Schleifengeraffel bauen, aber mit Rangers Hilfe(andere Frage) die Tags alle aus dem INI File gezogen und Schleife drum rum und voala. =)

Trotzdem Herzlichen Dank.

Aber jetzt ist Feierabend.

Gruß

gelöst Frage Batch, Shell Entwicklung

Mehr von H41mSh1C0R

Android Apps Gruppieren via CommandozeileH41mSh1C0R - 3 Kommentare

USB over Ethernet - Cam ansprechenH41mSh1C0R - 11 Kommentare

Excel VBA Laufzeitfehler Logging?H41mSh1C0R - 4 Kommentare

Excel Variable in Formel einfügenH41mSh1C0R - 2 Kommentare

Heiß diskutiert