Manera rápida y fácil de obtener de grupo de Active Directory membresía

admin

Microsoft proporciona comandos de PowerShell para todas las funciones y características, incluyendo Active Directory. Hay más de 900 cmdlets de PowerShell proporcionados solo para Active Directory, que se pueden usar para acceder y administrar información de controladores de dominio, servidores de catálogo global, dominios y bosques de Active Directory. Independientemente de sus requisitos, tiene cmdlets de PowerShell disponibles., Por ejemplo, si necesita leer usuarios de Active Directory en un dominio de Active Directory, puede usar el cmdlet Get-ADUser PowerShell. Del mismo modo, si necesita manipular la pertenencia a un grupo de Active Directory u obtener una lista de sitios de Active Directory creados, puede usar Get-ADGroupMembers y Get-ADSite, respectivamente. En este artículo, le mostraremos cómo, mediante PowerShell, puede recopilar la pertenencia a grupos de Active Directory de los grupos de seguridad.

antes de PowerShell, no tenía una forma directa de recopilar la pertenencia a un grupo de Active Directory., Si necesitaba saber quién formaba parte de un grupo de seguridad de Active Directory o comprobar los miembros de más de un grupo de seguridad, tenía que comprobar manualmente utilizando la herramienta GUI o diseñar un script VB para comprobar la pertenencia al grupo. La tarea de comprobar la pertenencia a grupos de seguridad se ha modificado drásticamente con PowerShell. Ahora, con un solo cmdlet de PowerShell, puede obtener la pertenencia a un grupo específico o a varios grupos de seguridad. Lo que puede hacer es usar el cmdlet Get-ADGroupMember PowerShell., El cmdlet Get-ADGroupMember PowerShell requiere que proporcione un nombre de grupo para comprobar los miembros. Por ejemplo, el cmdlet siguiente mostrará una lista de los miembros del grupo de seguridad Administradores en el entorno de Active Directory.,

Get-ADGroupMember-Identity»Administrators «

del mismo modo, si necesita verificar la pertenencia a un grupo de otro grupo de seguridad, digamos» Production Admins», simplemente ejecutando el siguiente comando lo haría:

Get-ADGroupMember –Identity»Production Admins»

Como puede ver en los comandos anteriores, no toma más de unos segundos verificar la pertenencia a un grupo de Active Directory de grupos de seguridad individuales., Si necesita verificar la pertenencia a grupos de Active Directory de grupos de seguridad de administración todos los días, lo que puede hacer es agregar el comando anterior en un archivo por lotes y luego ejecutarlo manualmente o ejecutarlo a través de una tarea programada. Como ejemplo, agregar los comandos a continuación en un archivo por lotes le dará los resultados en el archivo CSV. Supongamos que ha creado un archivo batch o CMD llamado GetMembers.Como puede ver, los comandos anteriores cuando se ejecutan devolverán la lista de miembros en un grupo especificado y almacenarán la salida en sus archivos correspondientes., Si bien el comando proporciona una forma sencilla de recopilar miembros de grupos, este enfoque requiere más tiempo y en el caso de que necesite agregar más grupos como parte del archivo anterior, su script se volverá largo y luego tendrá que verificar todos los archivos CSV de los miembros del grupo manualmente para realizar cualquier verificación que le gustaría hacer como parte de este ejercicio.,

creación de informes de pertenencia a grupos de Active Directory

supongamos que desea crear un informe sobre la pertenencia a grupos de Active Directory de grupos de seguridad seleccionados y almacenar la salida en un formato fácil de leer y, a continuación, comprobar la salida utilizando Microsoft Excel o una herramienta similar. Añadir un poco más de trabajo escribiendo un script de PowerShell puede ayudarte a generar un informe sobre la pertenencia a un grupo. Supongamos que tenemos cuatro grupos de seguridad llamados «BDOAdmin1», «BDOAdmin2», «BDOAdmin3″y » BDOAdmin4″. Supongamos que tenemos un archivo llamado CheckGroups.,TXT y se almacena en el C:\Temp carpeta. El C:\Temp\CheckGroups.TXT almacena los nombres de grupo que desea comprobar con el script de PowerShell. Una vez que tenga dos archivos listos y almacenados en el C:\Temp directorio, ejecute el script de PowerShell a continuación. El script creará un informe que incluye el nombre distinguido y el nombre del grupo al que pertenece el miembro.,

una vez que se ejecuta el script anterior desde un equipo de PowerShell que tiene acceso al dominio de Active Directory, se generará un informe en el archivo CSV como se muestra en la captura de pantalla siguiente:

envolviéndolo

en este artículo, proporcionamos algunos comandos que puede usar para obtener miembros de los grupos de seguridad mediante el cmdlet Get-ADGroupMember PowerShell y también proporcionamos un script de PowerShell que se puede usar para recopilar el miembro de los grupos de seguridad especificados y almacenar el resultado en un archivo CSV para generar informes propósitos., Si necesita generar el informe cada semana, más o menos, puede programar el script en un servidor que tenga acceso al dominio de Active Directory.

imagen Destacada:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *