Microsoft fournit des commandes PowerShell pour tous les rôles et fonctions, y compris Active Directory. Il y a plus de 900 cmdlets PowerShell fournis pour Active Directory seul, qui peuvent être utilisés pour accéder et gérer les informations des contrôleurs de domaine, des serveurs de catalogue global, des domaines et des forêts Active Directory. Quelles que soient vos exigences, vous avez des cmdlets PowerShell disponibles., Par exemple, si vous devez lire des utilisateurs Active Directory dans un domaine Active Directory, vous pouvez utiliser L’applet de commande Get-ADUser PowerShell. De même, si vous devez manipuler L’appartenance à un groupe Active Directory ou créer une liste de sites Active Directory, vous pouvez utiliser Get-ADGroupMembers et Get-ADSite, respectivement. Dans cet article, nous allons vous montrer comment, en utilisant PowerShell, vous pouvez collecter L’appartenance à un groupe Active Directory des groupes de sécurité.
avant PowerShell, vous n’aviez aucun moyen direct de collecter l’appartenance à un groupe Active Directory., Si vous aviez besoin de savoir qui faisait partie d’un groupe de sécurité Active Directory ou de vérifier les membres de plusieurs groupes de sécurité, vous deviez vérifier manuellement à l’aide de l’outil GUI ou concevoir un script VB pour vérifier l’appartenance au groupe. La tâche de vérification de l’appartenance à un groupe de groupes de sécurité a été radicalement modifiée avec PowerShell. Maintenant, avec une seule applet de commande PowerShell, vous pouvez obtenir l’appartenance à un groupe spécifique ou à plusieurs groupes de sécurité. Ce que vous pouvez faire, c’est simplement utiliser L’applet de commande Get-ADGroupMember PowerShell., L’applet de commande Get-ADGroupMember PowerShell nécessite que vous fournissiez un nom de groupe pour vérifier les membres. Par exemple, l’applet de commande ci-dessous répertorie les membres du groupe de sécurité Administrateurs dans L’environnement Active Directory.,
Get-ADGroupMember –Identity « Administrators”
de même, si vous devez vérifier l’appartenance à un groupe d’un autre groupe de sécurité, disons « Admins de Production”, il suffit d’exécuter la commande ci-dessous pour le faire:
Get –ADGroupMember-Identity « Admins de Production”
comme vous pouvez le voir dans les commandes ci-dessus, il ne faut pas plus de, Si vous devez vérifier L’appartenance à un groupe Active Directory aux groupes de sécurité admin tous les jours, vous pouvez simplement ajouter la commande ci-dessus dans un fichier batch, puis l’exécuter manuellement ou via une tâche planifiée. Par exemple, l’ajout des commandes ci-dessous dans un fichier batch vous donnera les résultats dans le fichier CSV. Supposons que vous ayez créé un fichier batch ou CMD nommé GetMembers.CMD et ajouté les lignes ci-dessous:
comme vous pouvez le voir, les commandes ci-dessus lorsqu’elles s’exécutent renverront la liste des membres d’un groupe spécifié et stockeront la sortie dans leurs fichiers correspondants., Bien que la commande fournit un moyen simple de collecter des membres de groupes, cette approche nécessite plus de temps et dans le cas où vous devez ajouter plus de groupes dans le fichier ci-dessus, votre script sera long et vous devrez vérifier tous les fichiers CSV des membres du groupe manuellement pour effectuer toute vérification que vous souhaitez faire dans le,
création de rapports D’appartenance à un groupe Active Directory
supposons que vous souhaitiez créer un rapport sur L’appartenance à un groupe Active Directory des groupes de sécurité sélectionnés et stocker la sortie dans un format facile à lire, puis vérifier la sortie à L’aide de Microsoft Excel ou Ajouter un peu plus de travail en écrivant un script PowerShell peut vous aider à générer un rapport sur l’appartenance à un groupe. Supposons que nous ayons quatre groupes de sécurité nommés » BDOAdmin1”, « BDOAdmin2”, « BDOAdmin3”et « BDOAdmin4 ». Supposons que nous ayons un fichier nommé CheckGroups.,TXT et il est stocké dans le C:\Temp dossier. Le C:\Temp\CheckGroups.TXT stocke les noms de groupe que vous souhaitez vérifier par le script PowerShell. Une fois que vous avez deux fichiers prêts et stockés dans le C:\Temp répertoire, exécutez le script PowerShell ci-dessous. Le script créera un rapport qui inclut le nom distinctif et le nom de groupe auquel le membre appartient.,
Une fois que le script ci-dessus est exécuté à partir D’un ordinateur PowerShell qui a accès au domaine Active Directory, un rapport dans le fichier CSV sera généré comme indiqué dans la capture d’écran ci-dessous:
L’envelopper
dans cet article, nous avons fourni quelques commandes que vous pouvez utiliser pour obtenir des membres des groupes de sécurité en utilisant Get-ADGroupMember PowerShell cmdlet et également fourni un script PowerShell qui peut être utilisé pour rassembler le membre des groupes de sécurité spécifiés et stocker la sortie dans un fichier CSV pour les rapports objectifs., Si vous devez générer le rapport chaque semaine environ, vous pouvez planifier le script sur un serveur qui a accès au domaine Active Directory.
Vedette de l’image: