Microsoft ger PowerShell-kommandon för alla roller och funktioner, inklusive Active Directory. Det finns 900-plus PowerShell cmdlets för Active Directory ensam, som kan användas för att komma åt och hantera information från domänkontrollanter, globala katalogservrar, domäner och Active Directory skogar. Oavsett dina krav har du PowerShell cmdlets tillgängliga., Om du till exempel behöver läsa Active Directory-användare i en Active Directory-domän kan du använda Get-ADUser PowerShell cmdlet. På samma sätt, om du behöver manipulera Active Directory Group medlemskap eller få en lista över Active Directory webbplatser som skapats kan du använda Get-ADGroupMembers respektive Get-ADSite. I den här artikeln kommer vi att visa dig hur du använder PowerShell, du kan samla Active Directory gruppmedlemskap av säkerhetsgrupper.
innan PowerShell hade du inget direkt sätt att samla gruppmedlemskap i en Active Directory-grupp., Om du behövde veta vem som var en del av en Active Directory security group eller kontrollera medlemmar i mer än en säkerhetsgrupper, var du tvungen att antingen kontrollera med GUI-verktyget manuellt eller utforma ett VB-skript för att kontrollera gruppmedlemskapet. Uppgiften att kontrollera gruppmedlemskap i säkerhetsgrupper har förändrats drastiskt med PowerShell. Nu med bara en enda PowerShell cmdlet kan du få gruppmedlemskapet i en specifik eller flera säkerhetsgrupper. Vad du kan göra är att bara använda Get-ADGroupMember PowerShell cmdlet., Get-ADGroupMember PowerShell cmdlet kräver att du anger ett gruppnamn för att kontrollera medlemmarna för. Till exempel listar cmdlet nedan gruppmedlemmarna i administratörernas säkerhetsgrupp i Active Directory-miljön.,
Get-ADGroupMember-Identity ”Administrators”
På samma sätt, om du behöver kontrollera gruppmedlemskap i en annan säkerhetsgrupp, låt oss säga ”Production Admins”, bara köra under kommandot skulle göra det:
Get-ADGroupMember –Identity”Production Admins”
som du kan se i ovanstående kommandon, det tar inte mer än några sekunder att kontrollera Active Directory group medlemskap i enskilda säkerhetsgrupper., Om du behöver kontrollera Active Directory group medlemskap i admin säkerhetsgrupper varje dag, vad du kan göra är bara lägga till ovanstående kommando i en batch-fil och sedan köra den manuellt eller köra den via en schemalagd uppgift. Som ett exempel kommer att lägga till kommandona nedan i en batch-fil ger dig resultaten i CSV-filen. Låt oss anta att du skapade en sats eller CMD-fil som heter GetMembers.Cmd och lade till raderna nedan:
som du kan se kommer ovanstående kommandon när de kör att returnera listan över medlemmar i en viss grupp och lagra utmatningen i sina motsvarande filer., Medan kommandot ger ett enkelt sätt att samla medlemmar från grupper, detta tillvägagångssätt kräver mer tid och om du behöver lägga till fler grupper som en del av ovanstående fil ditt skript kommer att få långa och då skulle du behöva kontrollera alla gruppmedlem CSV-filer manuellt för att utföra någon kontroll som du vill göra som en del av denna övning.,
skapa rapporter om medlemmar i Active Directory group
låt oss säga att du vill skapa en rapport om medlemskapet i Active Directory group i utvalda säkerhetsgrupper och lagra utdata i ett lättläst format och kontrollera sedan utdata med hjälp av Microsoft Excel eller liknande verktyg. Att lägga till lite mer arbete genom att skriva ett PowerShell-skript kan hjälpa dig att skapa en rapport om gruppmedlemskap. Låt oss anta att vi har fyra säkerhetsgrupper som heter ”BDOAdmin1”, ”bdoadmin2”, ”bdoadmin3” och ”bdoadmin4”. Låt oss anta att vi har en fil som heter CheckGroups.,TXT och det lagras i C:\Temp mapp. Den C:\Temp\CheckGroups.TXT lagrar gruppnamnen som du vill kontrollera med PowerShell-skriptet. När du har två filer redo och lagras i C:\Temp katalog, Kör PowerShell-skriptet nedan. Skriptet skapar en rapport som innehåller Distinguished namn och gruppnamn som medlemmen tillhör.,
När ovanstående skript exekveras från en PowerShell-dator som har tillgång till Active Directory-domänen genereras en rapport i CSV-filen som visas i skärmdumpen nedan:
omsluter den
i den här artikeln tillhandahöll vi några kommandon som du kan använda för att få medlemmar i säkerhetsgrupperna genom att använda Get-ADGroupMember PowerShell cmdlet och gav också ett PowerShell-skript som kan användas för att samla medlemmen av angivna säkerhetsgrupper och lagra utmatningen i en CSV-fil för rapporteringssyfte., Om du behöver generera rapporten varje vecka eller så kan du schemalägga skriptet på en server som har tillgång till Active Directory-domänen.
utvald bild: