Kann sich jemand diese Ausgabe von get-adgroup erklären?
Servus!
Das folgende Powershellkommando soll leere AD Security groups auflisten:
listet seltsamerweise neben diversen in der Tat leeren Gruppen auch die nicht-leeren Gruppen "Domänen-Benutzer" und "Domänencomputer" auf.
Ausgeführt auf dem DC, Server 2016 - selbes Resultat auf Windows 10 1803 samt RSAT.
Wer kann sich das erklären, oder es gar bei sich nachstellen?
Das folgende Powershellkommando soll leere AD Security groups auflisten:
Get-ADGroup -Filter 'GroupCategory -eq "Security"' -properties members -SearchBase "DC=mydom,DC=local" | where {-not $_.members} | select Name, GroupCategory | ft -autosize
Ausgeführt auf dem DC, Server 2016 - selbes Resultat auf Windows 10 1803 samt RSAT.
Wer kann sich das erklären, oder es gar bei sich nachstellen?
Please also mark the comments that contributed to the solution of the article
Content-Key: 383230
Url: https://administrator.de/contentid/383230
Printed on: April 20, 2024 at 10:04 o'clock
6 Comments
Latest comment
So iss et ... stattdessen nehme man z.B.
In dem Fall wird die Mitgliedschaft der User rekursiv aufgelöst. Willst du das nicht, nehme den Parameter (-Recursive bei Get-ADGroupMember) raus.
Grüße Uwe
Get-ADGroup -Filter 'GroupCategory -eq "Security"' -SearchBase "DC=mydom,DC=local" | ?{(Get-ADGroupMember $_ -Recursive).Count -eq 0} | ft name,GroupCategory
Grüße Uwe