Active Directory Benutzer und die Gruppenmitgliedschaften

Heutiges Kundenproblem: Wie kann ich sehen, welche Mitglieder eine Active Directory Gruppe hat? Und: Wie kann ich sehen, in welchen ADS-Gruppen ein Benutzer Mitglied ist?

Mit der PowerShell und dem Modul ‚ActiveDirectory‘ ist das kein großes Problem…

Die Auflistung aller Mitglieder einer Gruppe geschieht über das Cmdlet ‚Get-ADGroupMember‘. Für etwas Komfort sorgt hier die ‚foreach‘-Schleife:

Import-Module -Name 'ActiveDirectory'

[string]$group = '<Gruppenname>'
[array]$groupMembers = Get-ADGroupMember -Identity $Group

foreach ($groupMember in $groupMembers) {
    Write-Host -Object "$($groupMember.Name) ist Mitglied der Gruppe $group."

}

Etwas Aufwendiger ist die Darstellung der Gruppenmitgliedschaften eines einzelnen Benutzers. Hier eignet sich das Cmdlet ‚Get-ADPrincipalGroupMembership‘. Die Abfrage des Benutzerkontos via ‚Get-ADUser‘ ist im folgenden Beispiel nur eine ‚Komfortfunktion‘:

$user = '<Benutzername>'

Import-Module -Name 'ActiveDirectory'
$aduser = Get-ADUser -Identity $user
$membership = Get-ADPrincipalGroupMembership -Identity $user

Write-Host -Object "Der Benutzer $($aduser.Name) ist Mitglied der folgenden Gruppen:"

foreach ($group in $membership) {

    $category = $group.GroupCategory
    $scope = $group.GroupScope

    switch ($group) {

        {$category -eq 'Security'} {$mycategory = 'Sicherheitsgruppe'}
        {$category -eq 'Distribution'} {$mycategory = 'Verteilergruppe'}
        {$scope -eq 'DomainLocal'} {$myscope = 'Domänenlokale'}
        {$scope -eq 'Global'} {$myscope = 'Globale'}
        {$scope -eq 'Universal'} {$myscope = 'Universale'}

    }

    Write-Host -Object "$myscope $mycategory $($group.Name)"

}

Eine Antwort auf „Active Directory Benutzer und die Gruppenmitgliedschaften“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.