Microsoft gir PowerShell-kommandoer for alle roller og funksjoner, inkludert Active Directory. Det er 900-pluss PowerShell-cmdleter gitt for Active Directory alene, som kan brukes til å få tilgang til og administrere informasjon fra domenekontrollere, global katalog servere, domener og Active Directory-skog. Uansett hvilke krav du har, du har PowerShell-cmdleter tilgjengelig., For eksempel, hvis du trenger å lese Active Directory-brukere i et Active Directory-domene, kan du bruke Get-ADUser PowerShell-cmdlet. Tilsvarende, hvis du trenger til å manipulere Active Directory group-medlemskap, eller få en liste av Active Directory-områder opprettet, kan du bruke Get-ADGroupMembers og Get-ADSite, henholdsvis. I denne artikkelen skal vi vise deg hvordan du ved hjelp av PowerShell, kan du samle Active Directory Group Medlemskap i sikkerhet grupper.
Før PowerShell, kan du hadde ingen direkte måte å samle gruppe du er medlem av et Active Directory-gruppen., Hvis du har behov for å vite hvem som var del av et Active Directory security gruppe eller sjekk medlemmer av mer enn én sikkerhet grupper, måtte du enten sjekke bruke GUI-verktøyet manuelt, eller designe et VB-skript for å sjekke gruppemedlemskap. I oppgave å sjekke gruppe medlemskap i sikkerhet grupper har blitt endret drastisk med PowerShell. Nå med bare ett PowerShell-cmdlet du er i stand til å få gruppen medlemskap i en bestemt eller flere sikkerhet grupper. Det du kan gjøre er å bare bruke Get-ADGroupMember PowerShell-cmdlet., Get-ADGroupMember PowerShell-cmdlet krever at du oppgir et gruppenavn for å sjekke medlemmene for. For eksempel, cmdleten nedenfor vil liste gruppen medlemmer av sikkerhet administratorer gruppe i Active Directory-miljøet.,
Komme-ADGroupMember –Identitet «Administratorer»
hvis du trenger å sjekke gruppe du er medlem av en annen security group, la oss si «Produksjon Administratorer», bare kjøre under kommando ville gjøre det:
Komme-ADGroupMember –Identitet «Produksjon Administratorer»
Som du kan se i over kommandoer, det tar ikke mer enn et par sekunder å sjekke Active Directory group medlemskap i individuelle sikkerhet grupper., Hvis du trenger å sjekke Active Directory group medlemskap av admin sikkerhet grupper hver dag, hva du kan gjøre, er å legge til kommandoen ovenfor i en satsvis fil, og deretter kjøre den manuelt eller kjøre det via en planlagt oppgave. Som et eksempel, å legge til kommandoene nedenfor i en satsvis fil, vil gi deg resultatene i CSV-filen. La oss anta at du har opprettet en batch eller CMD fil som heter GetMembers.CMD og lagt linjene nedenfor:
Som du kan se, over kommandoer når de utfører vil gå tilbake til listen over medlemmer i en bestemt gruppe og lagre utdataene i sine respektive filer., Mens kommandoen gir deg en enkel måte å samle medlemmer fra andre grupper, denne tilnærmingen krever mer tid og i tilfelle du trenger å legge til flere grupper som en del av filen ovenfor skriptet vil få lengre og du ville ha til å sjekke alle gruppemedlem CSV-filer manuelt for å utføre kontroller at du har lyst til å gjøre som en del av denne øvelsen.,
Opprette Active Directory group medlemskap rapporter
La oss si at du ønsker å lage en rapport om Active Directory group medlemskap i utvalgte sikkerhet grupper og lagre utdataene i en lett-å-lese-format og deretter sjekke ut med Microsoft Excel eller lignende verktøy. Å legge litt mer arbeid med å skrive en PowerShell-skript kan hjelpe deg å generere en rapport om gruppemedlemskap. La oss anta at vi har fire sikkerhet grupper som heter «BDOAdmin1», «BDOAdmin2», «BDOAdmin3», og «BDOAdmin4». La oss anta at vi har en fil som heter CheckGroups.,TXT og det er lagret i C:\Temp mappen. Den C:\Temp\CheckGroups.TXT butikker gruppen navn som du ønsker å sjekke med PowerShell-skript. Når du har to filer som er klare og lagret i C:\Temp katalog, kjøre PowerShell script nedenfor. Skriptet vil opprette en rapport som inneholder et unikt Navn og Gruppe Navn som medlemmet tilhører.,
Når skriptet ovenfor er utført fra en PowerShell datamaskinen som har tilgang til Active Directory-domene, en rapport i CSV-filen vil bli generert som vist i skjermbildet under:
Pakke den opp
I denne artikkel, vi følger noen kommandoer som du kan bruke til å få medlemmer av sikkerhet grupper ved hjelp av Get-ADGroupMember PowerShell-cmdlet og også gitt en PowerShell script som kan brukes til å samle medlem av angitte sikkerhet grupper og lagre utdataene i en CSV-fil for rapportering., Hvis du trenger å generere en rapport hver uke eller så kan du planlegge skript på en server som har tilgang til Active Directory-domene.
Utvalgt bilde: