Mithilfe der PowerShell alle Mitglieder einer Active Directory Gruppe abfragen!

Alle Mitglieder eine Active Directory Gruppe auflisten

Grundlegendes

In der Active Directory werden die Benutzer auch in Gruppen organisiert. Je nachdem, gibt es natürlich Verteilergruppen oder Sicherheitsgruppen. Wobei die Verteilergruppen für E-Mail Verteiler verwendet werden und die Sicherheitsgruppen für die Vergabe von Berechtigungen. Als Administrator ist es natürlich immer wichtig zu wissen, welche Benutzer sich in welchen Gruppen befinden. Neben der grafischen Oberfläche und dem Verwaltungstools für die Active Directory ist eine weitaus bessere Variante die Windows PowerShell.

Mitglieder einer Active Directory Gruppen auflisten

Die Windows PowerShell bietet das einfache Cmdlet “Get-ADGroupMember” an. Mit diesem ist es sehr einfach alles Benutzer einer bestimmten Gruppe auszulesen. Hier wird nur noch der Name der Gruppe benötigt. Auch sämtliche Gruppen lassen sich anzeigen. Die folgende Befehlssequenz liefert hierzu alle vorhandenen Gruppen in der Active Directory

Get-ADGroup -Filter * | Select-Object name

Der Einfachheit halber wird nur der Name der Gruppen angezeigt. Möchte man jetzt z.B. alle Mitglieder der Gruppe Domänen-Admins auslesen, so funktioniert das wie folgt.

Get-ADGroupMember -Identity Domänen-Admins | Select-Object name
Alle Active Directory Mitglieder Einer Bestimmen Gruppen Per PowerShell Anzeigen Lassen
Alle Active Directory Mitglieder Einer Bestimmen Gruppen per PowerShell Anzeigen Lassen

Zur Besserung Darstellung wird auch hier wiederum die Pipe (|) verwendet, um nur die Namen auszugeben. Vorteilhaft wäre jetzt z.B. noch das Speichern der Ergebnisse in einer Datei. Auch das lässt sich leicht bewerkstelligen. Hierzu verwendet man nochmals eine Pipe (|) und leitet dabei die Ergebnisse mit dem Cmdlet “Out-File” in eine “.txt” Datei um.

Get-ADGroupMember -Identity Domänen-Admins | Select-Object name | Out-File C:\AD-Benutzer-Admins.txt

Das könnte dich auch interessieren: