Per PowerShell Active Directory Gruppen auslesen

Windows Active Directory Powershell / 12/18/2024 / By

Grundlegendes

Möchtest du per PowerShell Active Directory Gruppen auslesen? In der Active Directory werden die Benutzer auch in Gruppen organisiert. Je nachdem gibt es natürlich Verteilergruppen oder Sicherheitsgruppen.

Wobei die Verteilergruppen für E-Mail Verteiler verwendet werden und die Sicherheitsgruppen für die Vergabe von Berechtigungen. Oft ist es dabei nötig, in der PowerShell Active Directory Gruppen auslesen zu lassen.

Als Administrator ist es natürlich immer wichtig zu wissen, welche Benutzer sich in welchen Gruppen befinden. Neben der grafischen Oberfläche und den Verwaltungstools für die Active Directory ist eine weitaus bessere Variante die Windows PowerShell.

In der PowerShell Active Directory Gruppen auslesen

Die Windows PowerShell bietet das einfache Cmdlet „Get-ADGroupMember“ an. Mit diesem ist es sehr einfach, alle Benutzer einer bestimmten Gruppe auszulesen. Hier wird nur noch der Name der Gruppe benötigt.

Auch sämtliche Gruppen können angezeigt werden. Die folgende Befehlssequenz liefert hierzu alle vorhandenen Gruppen in der Active Directory

Get-ADGroup -Filter * | Select-Object name

Zur Vereinfachung wird nur der Name der Gruppen angezeigt. Möchte man jetzt z. B. alle Mitglieder der Gruppe Domänen-Admins auslesen, so funktioniert das wie folgt.

Get-ADGroup -Filter * | Select-Object name
In der PowerShell Active Directory gruppen auslesen
Per PowerShell Active Directory Gruppen auslesen

Zur besseren Darstellung wird auch hier wiederum die Pipe (|) verwendet, um nur die Namen auszugeben.

Vorteilhaft wäre jetzt z. B. noch das Speichern der Ergebnisse in einer Datei. Auch das lässt sich leicht bewerkstelligen. Hierzu verwendet man nochmals eine Pipe (|) und leitet dabei die Ergebnisse mit dem Cmdlet „Out-File“ in eine „.txt“ Datei um.

Get-ADGroupMember -Identity Domänen-Admins | Select-Object name | Out-File C:\AD-Benutzer-Admins.txt

Neben der Windows PowerShell kann hierfür auch die grafische Oberfläche verwendet werden. Eine Option ist dabei der ADSI-Editor.

Das könnte dich auch interessieren:

Lesenswerte Bücher

Keine Produkte gefunden.

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux-Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte. -> Gern kannst du mich mit einem Kaffee unterstützen!

Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)

Text und „Enter“ eingeben, um eine Suche zu starten.

Kostenlose E-Books für die IT-Administration

Steigere deine IT-Kompetenzen

Ebook - 10 Schritte nach der Windows Installation
Close the CTA

Windows 11, Windows Server, Docker, PowerShell Referenzen, Batch, Linux Terminal, 

u.v.m.