Maneira rápida e fácil de obter do Active Directory membros do grupo

a Microsoft fornece comandos do PowerShell para todas as funções e funcionalidades, incluindo o Active Directory. Existem mais de 900 cmdlets PowerShell fornecidos apenas para o Active Directory, que podem ser usados para acessar e gerenciar informações de controladores de domínio, servidores globais de catálogos, domínios e florestas de diretórios ativos. Quaisquer que sejam os seus requisitos, você tem cmdlets PowerShell disponíveis., Por exemplo, se você precisar ler usuários de diretório ativo em um domínio de Diretório Ativo, você pode usar o Get-ADUser PowerShell cmdlet. Da mesma forma, se precisar de manipular a associação de grupos de Directórios activos ou obter uma lista de sites de Directórios activos criados, poderá usar o Get-ADGroupMembers e o Get-ADSite, respectivamente. Neste artigo, vamos mostrar-lhe como, usando PowerShell, você pode coletar os membros do grupo de diretórios ativos dos grupos de segurança.

Antes de PowerShell, você não tinha nenhuma maneira direta de coletar membros de grupo de um grupo de diretórios ativos., Se você precisava saber quem fazia parte de um grupo de segurança de diretório ativo ou verificar os membros de mais de um grupo de segurança, você tinha que verificar usando a ferramenta GUI manualmente ou projetar um script VB para verificar a adesão do grupo. A tarefa de verificar os membros do grupo de grupos de segurança foi alterada drasticamente com PowerShell. Agora, com apenas um único PowerShell cmdlet você é capaz de obter a adesão de grupo de um grupo específico ou vários grupos de segurança. O que você pode fazer é apenas usar o Get-ADGroupMember PowerShell cmdlet., O Get-ADGroupMember PowerShell cmdlet requer que você forneça um nome de grupo para verificar os membros. Por exemplo, o cmdlet abaixo listará os membros do grupo de segurança dos administradores no ambiente de Diretório Ativo.,

-ADGroupMember –Identidade “Administradores”

da mesma forma, se você precisa verificar a associação ao grupo de outro grupo de segurança, vamos dizer que “a Produção de Admins”, da execução do comando abaixo um poderia fazê-lo:

-ADGroupMember –Identidade “Produção”Admins

Como você pode ver nos comandos acima, não leva mais do que alguns segundos para verificar se o Active Directory grupo de membros individuais dos grupos de segurança., Se você precisar verificar a adesão do grupo de diretórios ativos de grupos de segurança admin todos os dias, o que você pode fazer é apenas adicionar o comando acima em um arquivo de lote e, em seguida, executá-lo manualmente ou executá-lo através de uma tarefa agendada. Como exemplo, adicionar os comandos abaixo em um arquivo em lote lhe dará os resultados no arquivo CSV. Vamos supor que você criou um arquivo em lote ou CMD chamado GetMembers.CMD e adicionadas as linhas abaixo:

Como você pode ver, os comandos acima quando eles executam retornará a lista de membros de um determinado grupo e armazenar o resultado em seus arquivos correspondentes., Enquanto o comando fornece uma maneira simples de coletar membros de grupos, esta abordagem requer mais tempo e, no caso de você precisar adicionar mais grupos, como parte do arquivo acima o script vai ficar longo e, em seguida, você teria que verificar todos os membro do grupo de arquivos CSV manualmente para executar qualquer seleção que você gostaria de fazer como parte deste exercício.,

a Criação de grupo do Active Directory relatórios de membros

Vamos dizer que você gostaria de criar um relatório sobre o Active Directory membros do grupo de segurança selecionado grupos e armazenar o resultado em um fácil de ler o formato e, em seguida, verifique a saída usando o Microsoft Excel ou uma ferramenta similar. Adicionar um pouco mais de trabalho, Escrevendo um script PowerShell pode ajudá-lo a gerar um relatório sobre a adesão de grupo. Vamos supor que temos quatro grupos de segurança chamados “BDO Admin1”, “BDO Admin2”, “BDO Admin3″e” BDO Admin4″. Vamos assumir que temos um ficheiro chamado CheckGroups.,TXT e é armazenado no C:\Temp pasta. O C:\Temp\CheckGroups.O TXT guarda os nomes dos grupos que você gostaria de verificar pelo script PowerShell. Uma vez que você tem dois arquivos prontos e armazenados no C:\Temp directório, execute o programa PowerShell em baixo. O script irá criar um relatório que inclui nome distinto e nome de grupo a que o membro pertence.,

uma Vez que o script acima é executado a partir de um PowerShell computador que tenha acesso ao domínio do Active Directory, um relatório no arquivo CSV será gerado como mostrado na imagem abaixo:

resumindo

neste artigo, nós fornecemos alguns comandos que você pode usar para obter os membros dos grupos de segurança usando o Get-ADGroupMember cmdlet do PowerShell e também fornecido um script do PowerShell pode ser usado para reunir-membro dos grupos de segurança especificados e armazenar o resultado em um arquivo CSV para fins de relatório., Se você precisar gerar o relatório a cada semana ou então você pode agendar o script em um servidor que tem acesso ao domínio de Diretório Ativo.

imagem de Destaque:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *