Situatie
Exista cazuri in care pur si simplu suntem rugati sa generam un raport sau trebuie sa limitam accesul unor useri dintr-un anumit grup si atunci trebuie sa verificam exact toti utilizatorii care au acces la respectivele resurse.
Din Active Directory putem afla aceste criterii cu usurinta daca este vorba de un singur utilizator, dar ce putem face atunci cand trebuie sa aflam toti utilizatorii care au acces si fac parte dintr-un anumit grup?
Solutia?!…mai jos.
Solutie
Pasi de urmat
Cum aflam ce useri fac parte dintr-un anumit grup Activ Directory?
In consola PowerShell, folosim comanda:
PS C:Usersadmin> Get-ADGroupMember “Domain Administrators”
In comanda de mai sus, veti primi informatii despre fiecare utilizator al grupului respectiv.
Comanda creaza informatii pentru fiecare utilizator din grupul AD.
Pentru listarea tuturor membrilor dintr-un grup, puteti folosi si parametrul -Recursive, atunci cand trebuie sa verificam si drepturile de acces ale acestor utilizatori, grupuri de tip nested.
PS C:Usersadmin> Get-ADGroupMember “Sales” -Recursive | Select DistinguishedName
O alta varianta ar fi:
PS C:Usersadmin> Get-ADUser mcon -Property -MemberOf
Select -ExpandProperty MemberOf CN=Test,OU=Groups,OU=Employees,DC=Company,DC=local
CN=Sales,OU=Groups,OU=Employees,DC=Company,DC=local
CN=Company,DC=local CN=Sales Users,OU=Groups,OU=Employees,DC=Company,DC=local
Leave A Comment?