Sep 20, 2016, updated at 22:16:40 (UTC)

13827

AD-User einer AD-Gruppe auslesen und in ein File schreiben

Guten Abend.

Ich habe eine Frage an Experten.
Suche ein einfaches Script, wo mir AD-User einer von mir ausgewählten AD-Gruppe herausschreibt.
Um genauer zu sagen, soll folgendes passieren

1. Ich gebe den Namen der AD-Gruppe an
2. Die User dieser angegebenen AD-Gruppe werden in ein Textfile wie folgt aufgeschrieben

Domäne\User1;Domäne\User2;Domäne\User3 usw.

Es soll ganz vorne immer der Domänenname stehen, dann Backslash, dann Benutzername, und danach ein Semikolon

Sowas ist bestimmt realisierbar, oder?

Ich bedanke mich jetzt schon

Please also mark the comments that contributed to the solution of the article

Content-Key: 315751

Url: https://administrator.de/contentid/315751

Printed on: April 26, 2024 at 13:04 o'clock

15 Comments

Latest comment

So in etwa?

function GruppenmitgliederExport($Domäne,$ADGruppe,$dateiname)
{
$Groupmember=Get-ADGroupMember $ADGruppe | select samaccountname
foreach ($User in $GroupMember.samaccountname)
{ write-output "$Domäne\$User;" | Out-File $dateiname -Append}  
}
GruppenmitgliederExport -Domäne "Domänenname" -ADGruppe "ADGruppe" -dateiname "c:\test.txt"   

Die Zeilenumbrüche kannst Du per Notepad++ entfernen.
Ansonsten hat bestimmt jemand nen replace Befehl zu hand.

Hmm.. und wie führe ich es aus? Habe es als VBS Datei abgespeichert. Nach dem Ausführen bekomme ich aber immer Kompilierungsfehler

Speicher das Script als .ps1 Datei ab und starte es auf einem Domänencontroller in der Powershell_ISE Umgebung.

Habe es nun als .ps1 datei abgespeichert und dann ausprobiert

test.ps1 AD-GRUPPENNAME

Danach habe ich folgendes als Antwort erhalten

Die Zeichenfolge hat kein Abschlusszeichen: ".
Zeichen:97

Hallo Estefania,
er hat in der letzten Zeile ein doppeltes nicht abgeschlossenes Anführungszeichen

"ADGruppe""

Für das gewünschte würde aber diese Zeile reichen:

(Get-AdGroupMember "GRUPPEXYZ" -Recursive | %{"$env:UserDomain\$($_.SamAccountName)"}) -join ';'  

Wenn das der gewünschten Ausgabe entspricht hängst du einfach noch den Befehl zu Schreiben in eine Textdatei via Pipe an:

(Get-AdGroupMember "GRUPPEXYZ" -Recursive | %{"$env:UserDomain\$($_.SamAccountName)"}) -join ';' | set-content 'C:\export.txt'  

Grüße Uwe

Vielen Dank

Habe nun das erste ausprobiert

(get-aduser -Filter * | %{"$env:UserDomain\$($_.SamAccountName)"}) -join ';'

Mir werden hierbei viel mehr Usernamen ausgegeben, als in dieser Gruppe stehen
Habe ich es auch richtig eingegeben?

datei.ps1 AD-Gruppenname

Zitat von @colinardo:
er hat in der letzten Zeile ein doppeltes nicht abgeschlossenes Anführungszeichen

"ADGruppe""

Ups.. habe ich korrigiert

Zitat von @colinardo:
Für das gewünschte würde aber diese Zeile reichen:

> (get-aduser -Filter * | %{"$env:UserDomain\$($_.SamAccountName)"}) -join ';'  

Gefällt mir gut und ist sicherlich besser/kürzer als meine Variante.
Aber sollte das nicht so aussehen?

(Get-ADGroupMember ADGruppe | % {"$env:USERDOMAIN\$($_.SamAccountName)"}) -join ';' | out-file c:\test.txt  

Ach sorry, das hatte ich vollkommen übersehen das du "Gruppenmitglieder" möchtest, ist oben aktualisiert ...

Vielen Dank. Eure Hilfe hat mir einiges an Arbeit erspart

Liebe Grüße
Estefania

Ah.. vielleicht doch noch eine Frage.

Ist es irgendwie möglich angemeldet auf einem Server die Gruppenmitglieder eines von mir vorgegebenen Verzeichnisses genauso auszugeben?
Das wäre für mich sehr hilfreich

Zitat von @Estefania:
Ist es irgendwie möglich angemeldet auf einem Server die Gruppenmitglieder eines von mir vorgegebenen Verzeichnisses genauso auszugeben?

Du meinst mit "Verzeichnis" eine OU ? D.h. du willst alle Mitglieder von allen Gruppen einer bestimmten OU?

Wenn ja dann hol dir die Gruppen der OU mit Get-AdGroup und dem Parameter -SearchBase, bei dem du die den DN der OU angibst, das ganze pipest du dann an Get-ADGroupMember und der Rest der Pipe bleibt dann wie oben. Fertig.

Bitte präzisiere deine Frage. Merci.

Nein das meinte ich nicht.
Ich möchte z.B. die Mitglieder eines Verzeichnisses ausgegeben haben
z.B. ich gebe das Verzeichnis D:\DATEN\POST an und bei der Ausgabe sollen dann alle User, Gruppen ausgegeben werden, die auf dieses Verzeichnis zugreifen. Ist sowas möglich?

Ach so, na das ist ja was ganz anderes als im obigen Thread, das sind keine Mitglieder eines Verz. sondern die NTFS ACLs des Verzeichnisses.

Die bekommst du ganz einfach mit Get-ACL

Leider kenn ich mich mit diesen Scripten nicht so aus. Wie müsste ich es denn genau aufschreiben und als PS1 Datei abspeichern, damit es nutzbar ist?

Och mönsch, benutz doch bitte mal die Suche dazu habe ich hier x Scripte bereits gepostet:
Z.B. hier
Vergebene Rechte dokumentieren - Gibt es hierfür ein anwenderfreundliches Tool?
AD User auslesen und in Datei mit Logo abspeichern

Wenn du dir die Eigenschaften der Ausgabe von Get-ACL mal angesehen hättest dann wäre schon alles klar gewesen welche Eigenschaft du brauchst ...

Get-ACL 'C:\Ordner' | gm *

Get-ACL 'C:\ordner' | select -Expand Access

German solved Question Windows Server Microsoft