Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(256, 15%, 34%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EAS%3C/text%3E%3C/svg%3E)
Hallo zusammen,
ich nutze folgenden Code um eine Liste mit allen AD-Gruppen und deren Mitglieder zu ermitteln.
#Diese Powershell Datei liefert die alle Mitglieder von AD-Gruppen
$data = @()
Get-ADGroup -Filter * | %{
$members = (Get-ADGroupMember $_.SamAccountName -Recursive -EA SilentlyContinue | select -Expand Name) -join ';'
$data += New-Object PSObject -Property @{'Gruppe' = $_.Name;'Mitglieder' = $members}
}
$data |Export-CSV -Path \\sv001\test\'AllGroupMember.txt' -Encoding 'utf8' -NoTypeInformation -Delimiter ';'
das funktioniert auch super, solange in keiner Sicherheitsgruppe ein User einer vertrauten Domäne ist.
Ich habe das mal auf zwei Testgruppen reduziert.
$data = @()
Get-ADGroup -Filter {name -like "*-Test-Gruppe"} | %{
$members = (Get-ADGroupMember $_.SamAccountName -Recursive -EA SilentlyContinue | select -Expand Name) -join ';'
$data += New-Object PSObject -Property @{'Gruppe' = $_.Name;'Mitglieder' = $members}
}
In der 00-TestGruppe sind zwei User: test.User1;test.User2
In der 01-TestGruppe sind drei User: test.User3;test.VertrauterDomUser
Das Ergebnis ist eine Wiederholung des Inhalts von der vorherigen Gruppe.
"Gruppe";"Mitglieder"
"00-Test-Gruppe";"test.User1;test.User2"
"01-Test-Gruppe";"test.User1;test.User2"
Hat Jemand eine Idee wie ich das in den Griff bekomme?
Meine Powershell Kenntnisse sind aber sehr bescheiden.
Gruß
Andreas
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(243.2, 19%, 33%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EDH%3C/text%3E%3C/svg%3E)
Hi,
du kannst jeweils nur eine Domäne abfragen. du kannst also foreach verwenden, um alle Domänen für jede Gruppe zu durchlaufen. hier ist ein Beispiel :)
$domains = @("localDomain.local", "trustDomain.local")
$groups = Get-ADGroup -Filter { name -like "*-Test-Gruppe" }
$data = @();
foreach ($group in $groups) {
$members = $null;
foreach ($domain in $domains) {
$members += (Get-ADGroupMember $group.SamAccountName -Server $domain -Recursive -EA SilentlyContinue | select -Expand Name) -join ';'
}
$data += [PSCustomObject]@{
name = $group.name
Mitglieder = $members
}
}
$data
Hallo Dominik, das hilft mir schon mal, um keine verfälschten Ergebnisse zu erhalten. Allerdings ist das Ergebnis nun leer sobald ein User einer vertrauten Domäne in der Gruppe ist.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 94%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EIX%3C/text%3E%3C/svg%3E)
Hi.,
Das Skript sieht für mich gut aus. Es scheint ein Problem mit dem Cmdlet get-adgroupmember zu sein. Bitte prüfen Sie, ob diese Funktion der AD-Benutzer der vertrauenswürdigen Domänen abrufen kann.
Function Get-ADGroupMemberFix {
[CmdletBinding()]
param(
[Parameter(
Mandatory = $true,
ValueFromPipeline = $true,
ValueFromPipelineByPropertyName = $true,
Position = 0
)]
[string[]]
$Identity,
[string]
$Server
)
begin {
$additionalArguments = @{}
if($PSBoundParameters.ContainsKey('Server')){
$additionalArguments['Server'] = $Server
}
}
process {
foreach ($GroupIdentity in $Identity) {
$Group = $null
$Group = Get-ADGroup -Identity $GroupIdentity -Properties Member @additionalArguments
if (-not $Group) {
continue
}
Foreach ($Member in $Group.Member) {
Get-ADObject $Member
}
}
}
}
Ian Xue
Wenn die Antwort hilfreich ist, klicken Sie bitte auf "Annahme der Antwort" und bewerten Sie sie hoch.