Mithilfe der PowerShell alle Mitglieder einer Active Directory Gruppe abfragen!

Grundlegendes

In der Active Directory werden die Benutzer auch in Gruppen organisiert. Je nachdem, gibt es natürlich Verteilergruppen oder Sicherheitsgruppen. Wobei die Verteilergruppen für E-Mail Verteiler verwendet werden und die Sicherheitsgruppen für die Vergabe von Berechtigungen. Oft ist es dabei nötig, in der PowerShell Active Directory Gruppen auslesen zu lassen.

Als Administrator ist es natürlich immer wichtig zu wissen, welche Benutzer sich in welchen Gruppen befinden. Neben der grafischen Oberfläche und dem Verwaltungstools für die Active Directory ist eine weitaus bessere Variante die Windows PowerShell.

In der PowerShell Active Directory Gruppen auslesen

Die Windows PowerShell bietet das einfache Cmdlet „Get-ADGroupMember“ an. Mit diesem ist es sehr einfach alles Benutzer einer bestimmten Gruppe auszulesen. Hier wird nur noch der Name der Gruppe benötigt.

Auch sämtliche Gruppen können angezeigt werden. Die folgende Befehlssequenz liefert hierzu alle vorhandenen Gruppen in der Active Directory

Get-ADGroup -Filter * | Select-Object name

Der Einfachheit halber wird nur der Name der Gruppen angezeigt. Möchte man jetzt z. B. alle Mitglieder der Gruppe Domänen-Admins auslesen, so funktioniert das wie folgt.

Get-ADGroup -Filter * | Select-Object name
In der PowerShell Active Directory gruppen auslesen
Alle Active Directory Mitglieder Einer Bestimmen Gruppen per PowerShell Anzeigen Lassen

Zur Besserung Darstellung wird auch hier wiederum die Pipe (|) verwendet, um nur die Namen auszugeben.

Vorteilhaft wäre jetzt z.B. noch das Speichern der Ergebnisse in einer Datei. Auch das lässt sich leicht bewerkstelligen. Hierzu verwendet man nochmals eine Pipe (|) und leitet dabei die Ergebnisse mit dem Cmdlet „Out-File“ in eine „.txt“ Datei um.

Get-ADGroupMember -Identity Domänen-Admins | Select-Object name | Out-File C:\AD-Benutzer-Admins.txt

Neben der Windows PowerShell kann hierfür auch die grafische Oberfläche verwendet werden. Eine Option ist dabei der ADSI-Editor.

349971dafb4d41ce97dadfd1bc37c071

Das könnte dich auch interessieren:

Lesenswerte Bücher

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 18.02.2024

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.

Nach oben scrollen
×