Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Export von Informationen zu Usern und Gruppen aus AD

Frage Microsoft Windows Server

Mitglied: echo11

echo11 (Level 1) - Jetzt verbinden

14.02.2014 um 13:06 Uhr, 2328 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe mir fest vorgenommen ein Active Directory, das ich betreue, aufzuräumen. Hier gibt es viele alte Gruppen, die entweder nicht mehr benötigt werden oder aber abgelöst werden müssen. Dies bedeutet in diesem Fall, dass die Gruppen angelegt wurden, um Berechtigungen auf Freigaben zu setzen.
Nun ist es so, dass es viele dieser Ordner nicht mehr gibt bzw. durch neue Ordner mit neuen Gruppen ersetzt wurden.

Ich möchte nun feststellen, welche User in welchen Gruppen sind und welche Gruppen welche User beinhalten. Dadurch könnte ich gezielt mit den Usern besprechen, ob ein Ordner gelöscht werden kann oder ob er an einen neuen Speicherort mit neuen Berechtigungen wandern kann. Ein Export in eine CSV-Datei würde mich schonmal einen Überblick verschaffen.

Mein Problem: es handelt sich um ca. 200 Gruppen mit ca. 350 Usern. Wie stelle ich sowas am geschicktesten an? Gibt es Tools um so etwas ordentlich zu dokumentieren oder ein Skript?



Gruß
echo11
Mitglied: colinardo
14.02.2014, aktualisiert um 13:44 Uhr
Hallo echo11,
folgendes Powershell-Script exportiert dir die Gruppen und deren Mitglieder in eine CSV-Datei, die du dann auswerten kannst (Ausgabepfad für die CSV-Datei gibst du in Zeile 2 an):
01.
Import-Module ActiveDirectory 
02.
$csvPath = "c:\bericht.csv" 
03.
$allGroups = Get-ADGroup -Filter * 
04.
$csv = @() 
05.
foreach($group in $allGroups){ 
06.
    $groupMembers = Get-ADGroupMember -Identity $group -ErrorAction SilentlyContinue 
07.
    if ($groupMembers){ 
08.
        foreach($member in $groupMembers){ 
09.
	        $csv += new-Object PSObject -Property @{"Gruppe"=$group.Name;"Mitglied"=$member.Name} 
10.
11.
    }else{ 
12.
        $csv += new-Object PSObject -Property @{"Gruppe"=$group.Name;"Mitglied"="GRUPPE HAT KEINE MITGLIEDER"} 
13.
14.
15.
$csv | export-csv $csvPath -delimiter ";" -NoTypeInformation
Grüße Uwe
Bitte warten ..
Mitglied: echo11
14.02.2014 um 15:16 Uhr
Hallo colinardo,

danke für den Code. Ich hab mal kurz reingeguckt, als Meldung habe ich nur ein:

WARNUNG: Fehler beim Initialisieren des Standardlaufwerks: "Es wurde kein Standardserver gefunden, auf dem die Active
Directory-Webdienste ausgeführt werden.".

bekommen - aber es war nur auf die schnelle. Ich werde mir das Montag mal genauer anschauen!

Schönes Wochenende,
echo11
Bitte warten ..
Mitglied: colinardo
14.02.2014, aktualisiert um 15:21 Uhr
Entweder auf dem DC ausführen, oder auf einem Client auf dem RSAT (Remote Server Administration Tools) installiert ist !!
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Massenimport von AD Gruppen per Powershell (1)

Frage von ThomasSchubert zum Thema Windows Userverwaltung ...

Windows Server
gelöst AD Gruppen werden nicht angepasst (5)

Frage von theoberlin zum Thema Windows Server ...

Batch & Shell
gelöst AD-Gruppen Auswahl als Dropdownliste (4)

Frage von Peterz zum Thema Batch & Shell ...

Microsoft
gelöst Alte AD Gruppen (2)

Frage von Korpi-89 zum Thema Microsoft ...

Neue Wissensbeiträge
Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin zum Thema Vmware ...

Datenschutz

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Information von Penny.Cilin zum Thema Datenschutz ...

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Information von Penny.Cilin zum Thema Sicherheit ...

Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Freigabe aus anderem Netz nicht erreichbar (44)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Windows Netzwerk
Netzwerk Neustrukturierung (16)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...

Windows Server
RDP macht Server schneller??? (15)

Frage von JaniDJ zum Thema Windows Server ...