Wir haben eine Organisationseinheit mit „Personengruppen“. Gibt es eine Möglichkeit, nur in dieser Organisationseinheit Benutzer zu finden, die zu mehr als einer der Personengruppen gehören?
Am besten mit AD Manager, aber Powershell funktioniert auch ... danke!
Antwort1
Nur sehr oberflächlich getestet. Sollte für jedes Konto gelten, das sich in mehr als einer Gruppe befindet.
$members = (Get-ADGroup -SearchBase "OU=AccessGroup,dc=company,dc=com" -filter * |
Get-ADGroupMember)
$members_2=$members | select -Unique
Compare-Object -ReferenceObject $members_2 -DifferenceObject $members
Antwort2
Klicken Sie in AD-Benutzer und -Computer mit der rechten Maustaste auf Ihre Domäne und gehen Sie zu „Suchen...“. Gehen Sie zur Registerkarte „Erweitert“, wählen Sie „Feld“ aus, bewegen Sie den Mauszeiger über „Benutzer“ und wählen Sie „Mitglied von ...“ Der Wert muss der definierte Name der Gruppe sein (IE: CN=Domänenadministratoren, CN=Benutzer, DC=Domäne, DC=lokal). Stellen Sie sicher, dass Sie für Ordner CN= und für OUs OU= verwenden.
Wählen Sie für jede Gruppe, für die Sie passende Mitglieder suchen möchten, das Mitglied von ... aus und klicken Sie auf „Jetzt suchen“.
Wenn Sie den DN nicht richtig eingeben, funktioniert es nicht. Den richtigen DN erhalten Sie am besten, indem Sie zu den Eigenschaften der Registerkarte „Gruppe und Attribute“ gehen, nach der Eigenschaft „Distinguished Name“ suchen und diese zur Referenz in einen Notizblock kopieren.