ADUser ohne Zuordnung zu einer Sicherheitsgruppe auslesen

Hallo Community!

Wir haben in unserem Active Directory verschiedene Sicherheitsgruppen erstellt. Nun möchten wir, um nicht jeden Benutzer einzeln anschauen zu müssen, mit Hilfe
eines Powershell-Skripts auslesen, welche Benutzer noch keiner Sicherheitsgruppe zugeordnet sind.
Die Sicherheitsgruppen beginnen alle mit "SG_...".

Ich bin noch sehr neu in der Administration mit der Powershell und habe erste Versuche gewagt. Im Moment sieht es bei mir so aus:

Import-Module ActiveDirectory

Get-ADUser -properties memberOf -Filter "memberOf -ne 'SG_*'" | foreach {  
    Write-Host $_.SamAccountName
    }

Nur leider gibt mir das Skript alle Benutzer aus. Ich vermute, dass ich den Filter falsch definiert habe?
Freue mich auf eure Hilfe!

Vielen Dank im Voraus.

Mozez1008

Please also mark the comments that contributed to the solution of the article

Content-Key: 360709

Url: https://administrator.de/contentid/360709

Printed on: April 24, 2024 at 08:04 o'clock

3 Comments

Latest comment

Servus Mozez1008,
du hast da mehrere Fehler gemacht, erstens werden die Gruppen mit dem "DistinguishedName" gelistet und -ne macht keinen Wildcardvergleich schon gar nicht bei einem Array von Werten.

Das hier macht das gewünschte:

Get-Aduser -Filter * -Properties memberof | ?{!($_.memberof -like 'CN=SG_*')} | select -Expand SamAccountName  

Grüße Uwe

-edit- Fehlerkorrektur

Perfekt,
genau das habe ich gesucht!

Vielen Dank!

Grüße Mozez1008

Keine Ursache.

German solved Question Windows User Management Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments