Abfragemitglieder einer Active Directory-Gruppe

Question

Abfragemitglieder einer Active Directory-Gruppe

29418

Richie086 2013-05-22 в 18:08

Im Active Directory gibt es eine Gruppe namens WebSiteUsers, die verwendet wird, um den Zugriff auf einen Ordner zu ermöglichen, den ich über IIS hoste. Ich habe mich gefragt (mit DSQuery, ADFind oder einem anderen frei verfügbaren Tool), wie man folgendes macht:

Wie frage ich den Distinguished Name von WebSiteUsers ab (nehmen wir an, es ist ein paar OUs tief in AD begraben)?
Wie frage ich WebSite-Benutzer ab, um eine Liste von Benutzern (in einem für Menschen lesbaren Format) zu erstellen, die ich mit einer anderen Gruppe vergleichen kann, um sicherzustellen, dass alle Personen, die Zugriff auf diese Ressource benötigen, hinzugefügt wurden? In diesem Beispiel wird davon ausgegangen, dass WebSiteUsers einige tausend Konten hinzugefügt hat. Eine visuelle Prüfung ist daher keine Option. Ich würde es vorziehen, Excel zu verwenden, um die Benutzerlisten zu vergleichen. Daher wäre es ideal, eine CSV-Datei oder eine Textdatei zu exportieren, die ich in Excel bearbeiten kann.

3

1 Antwort auf die Frage

3

Accepted Answer · 2013-05-22 18:40:17

To find the DN run the command dsquery group -name WebSiteUsers

If you have a domain controller set up for PowerShell (you should; it's awesome) you can run the command $WebSiteUsers = Get-ADUser -Filter | foreach

Might not hurt to add a -WhatIf on the Add-ADGroupMember command to double check it's going to do what's intended.

You can also get this list using the Active Directory Users and Computer snap-in. You'll need RSAT installed to do this from your workstation, otherwise you can remote in to a domain controller and open it.

Right click on Saved Queries and select New, Query:

enter image description here