ADUser ohne Zuordnung zu einer Sicherheitsgruppe auslesen
Hallo Community!
Wir haben in unserem Active Directory verschiedene Sicherheitsgruppen erstellt. Nun möchten wir, um nicht jeden Benutzer einzeln anschauen zu müssen, mit Hilfe
eines Powershell-Skripts auslesen, welche Benutzer noch keiner Sicherheitsgruppe zugeordnet sind.
Die Sicherheitsgruppen beginnen alle mit "SG_...".
Ich bin noch sehr neu in der Administration mit der Powershell und habe erste Versuche gewagt. Im Moment sieht es bei mir so aus:
Nur leider gibt mir das Skript alle Benutzer aus. Ich vermute, dass ich den Filter falsch definiert habe?
Freue mich auf eure Hilfe!
Vielen Dank im Voraus.
Mozez1008
Wir haben in unserem Active Directory verschiedene Sicherheitsgruppen erstellt. Nun möchten wir, um nicht jeden Benutzer einzeln anschauen zu müssen, mit Hilfe
eines Powershell-Skripts auslesen, welche Benutzer noch keiner Sicherheitsgruppe zugeordnet sind.
Die Sicherheitsgruppen beginnen alle mit "SG_...".
Ich bin noch sehr neu in der Administration mit der Powershell und habe erste Versuche gewagt. Im Moment sieht es bei mir so aus:
Import-Module ActiveDirectory
Get-ADUser -properties memberOf -Filter "memberOf -ne 'SG_*'" | foreach {
Write-Host $_.SamAccountName
}
Nur leider gibt mir das Skript alle Benutzer aus. Ich vermute, dass ich den Filter falsch definiert habe?
Freue mich auf eure Hilfe!
Vielen Dank im Voraus.
Mozez1008
Please also mark the comments that contributed to the solution of the article
Content-Key: 360709
Url: https://administrator.de/contentid/360709
Printed on: April 24, 2024 at 08:04 o'clock
3 Comments
Latest comment
Servus Mozez1008,
du hast da mehrere Fehler gemacht, erstens werden die Gruppen mit dem "DistinguishedName" gelistet und -ne macht keinen Wildcardvergleich schon gar nicht bei einem Array von Werten.
Das hier macht das gewünschte:
Grüße Uwe
-edit- Fehlerkorrektur
du hast da mehrere Fehler gemacht, erstens werden die Gruppen mit dem "DistinguishedName" gelistet und -ne macht keinen Wildcardvergleich schon gar nicht bei einem Array von Werten.
Das hier macht das gewünschte:
Get-Aduser -Filter * -Properties memberof | ?{!($_.memberof -like 'CN=SG_*')} | select -Expand SamAccountName
-edit- Fehlerkorrektur