11
Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt
Hi Leute,
ich habe ein Script zur Auflistung von AD Gruppen eines bestimmten Users im AD erstellt.
Get-ADPrincipalGroupMembership -Identity "Administrator" | select name | sort name
Jetzt wollen wir es ja immer möglichst "einfach" halten und ich möchte gerne, dass PowerShell mich dazu auffordert die -identity einzugeben und mit Enter zu bestätigen, statt dass ich die Identity im Script selbst ändern muss.
Kann mir da jemand helfen?
ich habe ein Script zur Auflistung von AD Gruppen eines bestimmten Users im AD erstellt.
Get-ADPrincipalGroupMembership -Identity "Administrator" | select name | sort name
Jetzt wollen wir es ja immer möglichst "einfach" halten und ich möchte gerne, dass PowerShell mich dazu auffordert die -identity einzugeben und mit Enter zu bestätigen, statt dass ich die Identity im Script selbst ändern muss.
Kann mir da jemand helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 336505
Url: https://administrator.de/contentid/336505
Printed on: April 19, 2024 at 22:04 o'clock
11 Comments
Latest comment
$user = Read-Host "Usernamen eingeben"
Get-ADPrincipalGroupMembership -Identity $user | sort name | select -Expand name 
Oh man, so einfach 
vielen Dank 
vielen Dank
Jepp, für die "Basis" mal folgende Seite als Vokabel-Liste ausdrucken
Overview of Cmdlets Available in Windows PowerShell
Und nicht vergessen.
Gruß
Overview of Cmdlets Available in Windows PowerShell
Und nicht vergessen.
Gruß
Also das mit dem auf gelöst setzen vergesse ich nicht, danke für die Info
Hi Password,
kurze Frage noch bzgl. des Scripts: Was kann ich machen, damit das PowerShell Fenster geöffnet bleibt? Nachdem ich den Benutzer eingegeben habe, bleibt es nicht offen sondern schließt sich sofort.
In der ISE logischerweise nicht.
Gruß,
Stefan
kurze Frage noch bzgl. des Scripts: Was kann ich machen, damit das PowerShell Fenster geöffnet bleibt? Nachdem ich den Benutzer eingegeben habe, bleibt es nicht offen sondern schließt sich sofort.
In der ISE logischerweise nicht.
Gruß,
Stefan
Na einfach ein
Ist ja genau so wie bei Batchfiles dort musst du auch entweder ein pause am Ende setzen oder das Skript mit
Also alles kein Hexenwerk wenn man ab und zu das Oberstübchen etwas fordert ;)
read-host am Ende des Skripts einfügen, dann bleibt es offen bis der User Enter drückt, oder das Skript mit dem Parameter -NoExit starten...powershell -NoExit -File "c:\script.ps1"Ist ja genau so wie bei Batchfiles dort musst du auch entweder ein pause am Ende setzen oder das Skript mit
cmd /k Script.cmd starten.Also alles kein Hexenwerk wenn man ab und zu das Oberstübchen etwas fordert ;)
so,
ich hatte es vorhin sogar mit einem read-host NACH der Zeile, die ausgeführt werden soll. Wenn ich das Script dann ausführe, dann fragt er 1. nach dem Mitarbeiter: Diesen Tippe ich ein und drücke enter, danach kommt wieder Read-Host OHNE, dass ich die Gruppen sehe und wenn ich dann enter drücke, geht das Script aus.
ich hatte es vorhin sogar mit einem read-host NACH der Zeile, die ausgeführt werden soll. Wenn ich das Script dann ausführe, dann fragt er 1. nach dem Mitarbeiter: Diesen Tippe ich ein und drücke enter, danach kommt wieder Read-Host OHNE, dass ich die Gruppen sehe und wenn ich dann enter drücke, geht das Script aus.
Dann machst du grobe Fehler ... Fang erst mal bei den Basics wie man Daten auf der Konsole ausgibt an !
Das ist hier ja kein Grundkurs Powershell.
Das ist hier ja kein Grundkurs Powershell.
ähm ja, also wenn ich "grobe Fehler" mache, dann ist das die eine Sache. Ich habe, wie du sagtest, ein Read-Host ans Ende gestellt.
$user = read-host "Benutzernamen eingeben"
Get-ADPrincipalGroupMembership $user | select name | sort name
read-host
Erstens muss der User überhaupt in irgendeiner Gruppe Mitglied sein, wenn er das nicht ist gibt es auch keine Ausgabe, zweitens muss die Suche gegen einen GlobalCatalog Server stattfinden! Geht hier einwandfrei, s.o.
Und Tschüss, i'm out a here.
$user = Read-Host "Usernamen eingeben"
Get-ADPrincipalGroupMembership -Identity $user | sort name | select -Expand name
Read-HostZitat von @132895:
Erstens muss der User überhaupt in irgendeiner Gruppe Mitglied sein, wenn er das nicht ist gibt es auch keine Ausgabe, zweitens muss die Suche gegen einen GlobalCatalog Server stattfinden! Geht hier einwandfrei, s.o.
Und Tschüss, i'm out a here.
Erstens muss der User überhaupt in irgendeiner Gruppe Mitglied sein, wenn er das nicht ist gibt es auch keine Ausgabe, zweitens muss die Suche gegen einen GlobalCatalog Server stattfinden! Geht hier einwandfrei, s.o.
> $user = Read-Host "Usernamen eingeben"
> Get-ADPrincipalGroupMembership -Identity $user | sort name | select -Expand name
> Read-Host
> Warum bist du eigentlich direkt so angefressen? Ich versuche das Szenario einfach nachzustellen und mache das die ganze Zeit schon auf einem DC.
Der Unterschied zu deinem Quelltext ist noch, dass ich kein "-expand" genutzt habe. Sonst war alles gleich, auch wenn ich oben "-identity" vergessen habe.
Aber naja, dann trotzdem Danke.
