116480
Jun 23, 2014, updated at Jun 24, 2014 (UTC)
9910
5
0
Wie bekomme ich bestimmte Attribute wie Vorgesetzter beim Export mit Get-Adgroupmember mit exportiert
Hallo Zusammen,
ich habe mit dem Befehl per Powershell
Get-ADGroupMember "LW_Inf_ZH" | Get-ADUser | select samaccountname >c:\Temp\Gruppenmitglieder.txt Die Mitglieder einer Gruppe exportiert.
Wie bekomme ich nun Name , Vorname, Abteilung , Standort (Vermutliche Canonical Name of Object) und Vorgesetzer (Bei User Object Organization \ Manager ) aus dem Aktive Directory mit ?
Gruss
Ralf
ich habe mit dem Befehl per Powershell
Get-ADGroupMember "LW_Inf_ZH" | Get-ADUser | select samaccountname >c:\Temp\Gruppenmitglieder.txt Die Mitglieder einer Gruppe exportiert.
Wie bekomme ich nun Name , Vorname, Abteilung , Standort (Vermutliche Canonical Name of Object) und Vorgesetzer (Bei User Object Organization \ Manager ) aus dem Aktive Directory mit ?
Gruss
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 241567
Url: https://administrator.de/contentid/241567
Printed on: April 24, 2024 at 13:04 o'clock
5 Comments
Latest comment
Hallo,
ich habe eben diesen Thread gefunden.
Frage Powershell - Mitglieder Gruppe auslesen - ABer USer so anzeigen lassen, das man auch sieht in welcher OU sie sich befinden
Nun mache ich , wir haben eine Childdomäne , diesen Befehl, da ich alle Daten über den User haben möchte. Wir haben aber eine Childdomäne.,
User sind in Child , Gruppe in andere Domäne
Get-ADGroupMember "LW_Brot" | %{Get-AdUser $_.SamAccountName -properties *} | export-csv "c:\Temp\Gruppemitglieder_LW_Brot.csv" -delimiter ";" -NoTypeInformation
Auf der einen Domäne kommt bei dem , das er Gruppe nicht findet vom DC aus !
Get-ADGroupMember : Cannot find an object with identity: 'LW_Brot' under: 'DC=obt,DC=Brot,DC=local'.
Gehe ich auf einen anderen DC der nicht child ist, findet er die User nicht.
Get-ADUser : Cannot find an object with identity: 'kschaffn' under: 'DC=Brot,DC=local'.
Wie kann man den Befehl optimieren ?
Gruss
Ralf
ich habe eben diesen Thread gefunden.
Frage Powershell - Mitglieder Gruppe auslesen - ABer USer so anzeigen lassen, das man auch sieht in welcher OU sie sich befinden
Nun mache ich , wir haben eine Childdomäne , diesen Befehl, da ich alle Daten über den User haben möchte. Wir haben aber eine Childdomäne.,
User sind in Child , Gruppe in andere Domäne
Get-ADGroupMember "LW_Brot" | %{Get-AdUser $_.SamAccountName -properties *} | export-csv "c:\Temp\Gruppemitglieder_LW_Brot.csv" -delimiter ";" -NoTypeInformation
Auf der einen Domäne kommt bei dem , das er Gruppe nicht findet vom DC aus !
Get-ADGroupMember : Cannot find an object with identity: 'LW_Brot' under: 'DC=obt,DC=Brot,DC=local'.
Gehe ich auf einen anderen DC der nicht child ist, findet er die User nicht.
Get-ADUser : Cannot find an object with identity: 'kschaffn' under: 'DC=Brot,DC=local'.
Wie kann man den Befehl optimieren ?
Gruss
Ralf
Hallöchen,
irgendwie werde ich das Gefühl nicht los das hier ein und derselbe User sich erneut unter einem anderen Nick registriert hat, scheint irgendwie kein Zufall zu sein das der User im verlinkten Beitrag auch Ralf heißt
...naja egal.
Du hast in beiden Powershell-CMDLets (get-Aduser / get-adgroupmember) den Parameter -Server zur Verfügung mit dem du den abzufragenden Server angeben kannst. Zusätzlich solltest du darauf achten das der verwendete Useraccount zum Abfragen die benötigten Rechte auf "beiden" Servern hat. Damit sollte sich dein Problem lösen lassen. Alternativ lassen sich die Credentials ebenfalls mit übergeben.
Grüße Uwe
irgendwie werde ich das Gefühl nicht los das hier ein und derselbe User sich erneut unter einem anderen Nick registriert hat, scheint irgendwie kein Zufall zu sein das der User im verlinkten Beitrag auch Ralf heißt
...naja egal.Du hast in beiden Powershell-CMDLets (get-Aduser / get-adgroupmember) den Parameter -Server zur Verfügung mit dem du den abzufragenden Server angeben kannst. Zusätzlich solltest du darauf achten das der verwendete Useraccount zum Abfragen die benötigten Rechte auf "beiden" Servern hat. Damit sollte sich dein Problem lösen lassen. Alternativ lassen sich die Credentials ebenfalls mit übergeben.
Grüße Uwe
Hallo ,
keine Ahnung. Bin neu. Kenne keinen Ralf. Das komische ist. Der Domain Admin hat auf beiden Servern volle Rechte.
Gebe ich den Server zhdc05 ein dann kommt
PS C:\Users\rootthr> Get-ADGroupMember -server zhdc05 "LW_Brot" | %{Get-AdUser $_.SamAccountName -properties *}
| export-csv "c:\Temp\Gruppemitglieder_LW_Brot" -delimiter ";" -NoTypeInformation
Get-ADUser : Cannot find an object with identity: 'ckueng' under: 'DC=Brot,DC=local'.
At line:1 char:66
"c:\Temp\Gruppemitglieder_LW_Brot.csv" -delimiter ";" -NoTypeInformation
+ CategoryInfo : ObjectNotFound: (ckueng:ADUser) [Get-ADUser], ADIdentityNotFoundException
+ FullyQualifiedErrorId : Cannot find an object with identity: 'ckueng' under: 'DC=Brot,DC=local'.,Microsoft.Acti
veDirectory.Management.Commands.GetADUser
Gebe ich nun einen DC ein der noch in der Childdomäne lauft
PS C:\Users\rootthr> Get-ADGroupMember -server zhdc07 "LW_Brot" | %{Get-AdUser $_.SamAccountName -properties *}
| export-csv "c:\Temp\Gruppemitglieder_LW_Brot.csv" -delimiter ";" -NoTypeInformation
Get-ADGroupMember : Cannot find an object with identity: 'LW_brot' under: 'DC=obt,DC=Brot,DC=local'.
At line:1 char:18
"c:\Temp\Gruppemitglieder_LW_Brot.csv" -delimiter ";" -NoTypeInformation
+ CategoryInfo : ObjectNotFound: (SWG_SMSpasscode:ADGroup) [Get-ADGroupMember], ADIdentityNotFoundExcepti
on
+ FullyQualifiedErrorId : Cannot find an object with identity: 'LW_Brot' under: 'DC=obt,DC=Brot,DC=local'
.,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember
Die Gruppe LW_Brot ist eben in Domäne DC=obt,DC=Brot,DC=local
Währenddessen die User in DC=Brot,DC=local sind.
Rechte hat der DomainAdmin auf beide Domänen normalerweise. Server habe ich mit angegeben.
Gruss
Ralf
keine Ahnung. Bin neu. Kenne keinen Ralf. Das komische ist. Der Domain Admin hat auf beiden Servern volle Rechte.
Gebe ich den Server zhdc05 ein dann kommt
PS C:\Users\rootthr> Get-ADGroupMember -server zhdc05 "LW_Brot" | %{Get-AdUser $_.SamAccountName -properties *}
| export-csv "c:\Temp\Gruppemitglieder_LW_Brot" -delimiter ";" -NoTypeInformation
Get-ADUser : Cannot find an object with identity: 'ckueng' under: 'DC=Brot,DC=local'.
At line:1 char:66
Get-ADGroupMember -server zhdc05 "LW_Brot" | %{Get-AdUser <<<< $_.SamAccountName -properties *} | export-csv
"c:\Temp\Gruppemitglieder_LW_Brot.csv" -delimiter ";" -NoTypeInformation+ CategoryInfo : ObjectNotFound: (ckueng:ADUser) [Get-ADUser], ADIdentityNotFoundException
+ FullyQualifiedErrorId : Cannot find an object with identity: 'ckueng' under: 'DC=Brot,DC=local'.,Microsoft.Acti
veDirectory.Management.Commands.GetADUser
Gebe ich nun einen DC ein der noch in der Childdomäne lauft
PS C:\Users\rootthr> Get-ADGroupMember -server zhdc07 "LW_Brot" | %{Get-AdUser $_.SamAccountName -properties *}
| export-csv "c:\Temp\Gruppemitglieder_LW_Brot.csv" -delimiter ";" -NoTypeInformation
Get-ADGroupMember : Cannot find an object with identity: 'LW_brot' under: 'DC=obt,DC=Brot,DC=local'.
At line:1 char:18
Get-ADGroupMember <<<< -server zhdc07 "LW_Brot" | %{Get-AdUser $_.SamAccountName -properties *} | export-csv
"c:\Temp\Gruppemitglieder_LW_Brot.csv" -delimiter ";" -NoTypeInformation+ CategoryInfo : ObjectNotFound: (SWG_SMSpasscode:ADGroup) [Get-ADGroupMember], ADIdentityNotFoundExcepti
on
+ FullyQualifiedErrorId : Cannot find an object with identity: 'LW_Brot' under: 'DC=obt,DC=Brot,DC=local'
.,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember
Die Gruppe LW_Brot ist eben in Domäne DC=obt,DC=Brot,DC=local
Währenddessen die User in DC=Brot,DC=local sind.
Rechte hat der DomainAdmin auf beide Domänen normalerweise. Server habe ich mit angegeben.
Gruss
Ralf
dann arbeite mal mit dem DN (
Kann es hier momentan mit child-domains nicht testen ..
Versuche zusätzlich die AD-Partition mit dem Parameter -Partition mit anzugeben: http://technet.microsoft.com/de-de/library/ee617193.aspx
Grüße Uwe
get-aduser $_.DistinguishedName) und bei den Servern den FQDN nutzen.Kann es hier momentan mit child-domains nicht testen ..
Versuche zusätzlich die AD-Partition mit dem Parameter -Partition mit anzugeben: http://technet.microsoft.com/de-de/library/ee617193.aspx
Grüße Uwe
jo danke. Geht leider nicht. Werde die 200 User manuell ins Excel wohl schreiben.
Gruss
Ralf
Gruss
Ralf
