Microsoft 에서 제공하 PowerShell 명령한 모든 역할과 기능을 포함하여 활성 디렉토리에 있습니다. 900 스 PowerShell cmdlet 제공을 위해 활성 디렉토리는 혼자에 액세스하는 데 사용할 수 있고 관리에서 정보를 도메인 컨트롤러,글로벌 카탈로그는 서버가 도메인 활성 Directory 숲이 있습니다. 요구 사항이 무엇이든간에 PowerShell cmdlet 을 사용할 수 있습니다., 예를 들어 Active Directory 도메인에서 Active Directory 사용자를 읽어야 하는 경우 Get-ADUser PowerShell cmdlet 을 사용할 수 있습니다. 마찬가지로,필요한 경우 조작 Active Directory 그룹 구성원 또는 목록의 활성 디렉토리 사이트로 만들어진 당신이 얻을 수 있습니다-ADGroupMembers 과 ADSite,각각합니다. 이 기사에서는 PowerShell 을 사용하여 보안 그룹의 Active Directory 그룹 멤버십을 수집 할 수있는 방법을 보여 드리겠습니다.
PowerShell 이전에는 Active Directory 그룹의 그룹 멤버십을 수집 할 수있는 직접적인 방법이 없었습니다., 는 경우에 당신은 알 필요가의 일부였다 Active Directory 보안 그룹 또는 체크인 구성원의 하나 이상의 보안 그룹에,당신은 당신을 어느 체크인 GUI 를 사용하여 공구 수동으로 또는 디자인 VB 스크립트를 확인하는 그룹의 회원입니다. PowerShell 과 함께 보안 그룹의 그룹 구성원을 확인하는 작업이 크게 변경되었습니다. 이제 단 하나의 PowerShell cmdlet 을 사용하면 특정 또는 여러 보안 그룹의 그룹 멤버십을 얻을 수 있습니다. 당신이 할 수있는 일은 Get-ADGroupMember PowerShell cmdlet 을 사용하는 것입니다., Get-ADGroupMember PowerShell cmdlet 에서는 멤버를 확인할 그룹 이름을 제공해야 합니다. 예를 들어 아래의 cmdlet 에는 Active Directory 환경의 administrators security 그룹의 그룹 구성원이 나열됩니다.,
Get-ADGroupMember–Id”관리자”
마찬가지로,필요한 경우 체크인 그룹 구성원의 보안 또 다른 그룹,말하자”생산 관리자”라는 실행하면 아래의 명령을 할 것 이다.
Get-ADGroupMember–Id”생산 관리자”
에서 볼 수 있듯이 위의 명령 그것은 이상하지 않는 몇 초을 확인 Active Directory 그룹 구성원의 개별적인 보안 그룹이 있습니다., 필요하신 경우에는 확인 Active Directory 그룹의 회원을 보안 관리 그룹 매일 당신은 무엇을 할 수 있는 것은 바로 추가 위의 명령에는 배치 파일을 다음 그것을 실행하거나 수동으로 실행을 통해 예약된 작업입니다. 예를 들어,배치 파일에 아래 명령을 추가하면 CSV 파일에 결과가 표시됩니다. Getmembers 라는 배치 또는 CMD 파일을 작성했다고 가정 해 보겠습니다.CMD 를 추가했는지를 아래
당신이 볼 수 있듯이,위의 명령을 실행할 때 반환의 구성원 목록에 지정한 그룹 및 저장소 출력에서 해당 파일이 있습니다., 면서 명령을 제공한 간단한 방법으로 수집하는 구성원 그룹에서,이 접근 방식에 더 많은 시간과에서 필요하신 경우 추가 그룹의 일부분으로 상기 스크립트 파일을 얻을 것이 길고 다음 당신은 것을 확인하는 모든 그룹 회원 CSV 파일을 수동으로 수행하려면 체크인하려는지의 일부분으로 이동.,
만들기 Active Directory 그룹의 회원을 보
말하자 너를 만들고 싶은 보고서에서 Active Directory 그룹의 구성원을 선택한 보안 그룹 및 저장소 출력에서 읽기 쉬운 형식으로 확인하고 다음 출력을 사용하여 Microsoft Excel 또는 유사한 도구입니다. PowerShell 스크립트를 작성하여 조금 더 많은 작업을 추가하면 그룹 멤버십에 대한 보고서를 생성하는 데 도움이 될 수 있습니다. “BDOAdmin1″,”BDOAdmin2”,”BDOAdmin3″및”BDOAdmin4″라는 네 가지 보안 그룹이 있다고 가정 해 보겠습니다. CheckGroups 라는 파일이 있다고 가정 해 보겠습니다.,TXT 그리고 그것은에서 저장됩니다 C:\Temp 폴더. 이 C:\Temp\CheckGroups.Txt 는 PowerShell 스크립트로 확인하려는 그룹 이름을 저장합니다. 일단 당신이 준비 하 고에 저장 된 두 개의 파일 C:\Temp 디렉토리,아래의 PowerShell 스크립트를 실행합니다. 스크립트는 멤버가 속한 고유 이름 및 그룹 이름을 포함하는 보고서를 작성합니다.,
한 번 위 스크립트를 실행에서 PowerShell 컴퓨터에 액세스할 수 있는 Active Directory 도메인 보고서 CSV 파일에서 생성됩니다와 같이에서 아래 스크린샷:
포장것
이 문서 우리가 제공하는 몇 가지 명령을 사용할 수 있는 얻 보안 그룹의 구성원을 사용하여 얻-ADGroupMember PowerShell microsoft azure 또한 제공합 관리하는 스크립트를 수집하는 데 사용할 수 있는 회원의 지정된 보안 그룹 및 출력을 저장 CSV 파일에 대한 보고를 목적입니다., 매주 또는 그렇게 보고서를 생성해야하는 경우 Active Directory 도메인에 액세스 할 수있는 서버에서 스크립트를 예약 할 수 있습니다.
주요 이미지: