Cum poti exporta printr-o singura comanda toti userii AD dintr-un grup

Configurare noua (How To)

Situatie

Exista cazuri in care pur si simplu suntem rugati sa generam un raport sau trebuie sa limitam accesul unor useri dintr-un anumit grup si atunci trebuie sa verificam exact toti utilizatorii care au acces la respectivele resurse.

Din Active Directory putem afla aceste criterii cu usurinta daca este vorba de un singur utilizator, dar ce putem face atunci cand trebuie sa aflam toti utilizatorii care au acces si fac parte dintr-un anumit grup?

Solutia?!…mai jos.

Solutie

Pasi de urmat

Cum aflam ce useri fac parte dintr-un anumit grup Activ Directory?

In consola PowerShell, folosim comanda:

PS C:Usersadmin> Get-ADGroupMember “Domain Administrators”

getafgrmembr_1

In comanda de mai sus, veti primi informatii despre fiecare utilizator al grupului respectiv.

Comanda creaza informatii pentru fiecare utilizator din grupul AD.

Pentru listarea tuturor membrilor dintr-un grup, puteti folosi si parametrul -Recursive, atunci cand trebuie sa verificam si drepturile de acces ale acestor utilizatori, grupuri de tip nested.

PS C:Usersadmin> Get-ADGroupMember “Sales”  -Recursive | Select DistinguishedName

getafgrmembr_2

 

 

 

 

 

O alta varianta ar fi:

PS C:Usersadmin> Get-ADUser mcon  -Property -MemberOf

Select -ExpandProperty MemberOf CN=Test,OU=Groups,OU=Employees,DC=Company,DC=local

CN=Sales,OU=Groups,OU=Employees,DC=Company,DC=local

CN=Company,DC=local CN=Sales Users,OU=Groups,OU=Employees,DC=Company,DC=local

Tip solutie

Permanent

Voteaza

(16 din 53 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?