Benutzer gefiltert ausgeben im AD?
Hallo zusammen,
WIe kann man in Powershell Benutzer im AD gefiltert ausgeben. Beispiel:
When in <Powerusergruppe> and in <AD-Gruppe> while not in <AD-Gruppe2> then Benutzer ausgeben.
1 Antwort
$Powerusergruppe = "Powerusergruppe"
$ADGruppe = "AD-Gruppe"
$ADGruppe2 = "AD-Gruppe2"
# Benutzer abrufen, die in der Powerusergruppe und in der bestimmten AD-Gruppe sind
$Benutzer = Get-ADUser -Filter {(MemberOf -RecursiveMatch $Powerusergruppe) -and (MemberOf -RecursiveMatch $ADGruppe)} -Properties MemberOf
# Benutzer ausschließen, die in AD-Gruppe2 sind
$Benutzer = $Benutzer | Where-Object { $_.MemberOf -notcontains "CN=$ADGruppe2,..." }
# Ergebnis ausgeben
$Benutzer
Stelle sicher, dass du die entsprechenden Gruppennamen für
$Powerusergruppe
$ADGruppe
und
$ADGruppe2
durch die tatsächlichen Namen der Gruppen ersetzt, auf die du filtern möchtest. Beachte auch, dass die Gruppennamen im Distinguished Name (DN)-Format angegeben werden müssen.
Der Code verwendet das
-Filter
Parameter des
Get-ADUser
Cmdlets, um Benutzer basierend auf den Mitgliedschaftsbedingungen in den Gruppen zu filtern. Anschließend wird die
Where-Object
Cmdlet verwendet, um Benutzer auszuschließen, die in der Gruppe
$ADGruppe2
enthalten sind.