wiki:programmierung:powershell:mitglieder_ad_gruppe_auslesen_powershell
Mitglieder einer AD Gruppe per PowerShell auslesen
Get-ADGroupMember -Identity "<AD-GRUPPENNAME>" | where objectClass -eq "user"
Mit diesem Befehl werden, bedingt durch die „where“-Klausel, nur Benutzer ausgelesen, keine verschachtelten Gruppen.
Werden für die Weiterverarbeitung die Benutzer-Objekte benötigt, mit allen Attributen, dann kann wie folgt vorgegangen werden:
$GroupUsers = Get-ADGroupMember -Identity "<AD-GRUPPENNAME>" | where objectClass -eq "user"
$ADUsers = $GroupUsers | Get-ADUser -Properties * | Select-object
foreach ($ADUser in $ADUsers)
{
# Beispiel: Ausgabe von Benutzer-Attributen
Write-Host "sAMAccountName: " $ADUser.sAMAccountName
Write-Host "distinguishedName: " $ADUser.distinguishedName
Write-Host "name: " $ADUser.name
Write-Host "department: " $ADUser.department
Write-Host
# Beispiel: Ändern von Benutzer-Attributen
$ADUser | Set-ADUser -department "<ABTEILUNG>"
}
wiki/programmierung/powershell/mitglieder_ad_gruppe_auslesen_powershell.txt · Zuletzt geändert: 2022-11-16 von Jochen Sacher