ComputerBase
Aktuelles

Windows Server 2008 R2 Active Directory Windows Server 2008 R2

GetFrozen

GetFrozen

Lt. Junior Grade
Registriert
Mai 2012
Beiträge
390
Hallo liebes Forum!
Habe mal eine etwas komplexere Frage:

Wir haben hier in der Firma in der ich Arbeite ca. 2500 Benutzerkonten.
Wir haben als Geräte eine Mischung aus PC`s und Wyse Terminals (Verhältnis ca 70:30).

Nun ist die Frage aufgetaucht: Wie kann man im Active Directory herausfinden welche User eine bestimmte Gruppe NICHT haben?
Klar kann man User für User durchgehen und nachsehen, aber das wird bei über 2500 eine Lebensaufgabe.
Leider habe ich mit Hilfe von den AD Verwaltungstools keine Möglichkeit gefunden um dies zu bewerkstelligen.

Ich hoffe jemand hat eine Idee!

Liebe Grüße aus dem sonnigen Salzburg !
 
Vermutlich ist die Antwort die du suchst "DSQUERY", welches du mit dem Parameter deiner Wahl um den Zusatz "> datei.txt" erweitern kannst (cmd).
 
Powershell ist hier das Zauberwort...
 
Es geht nur um eine bestimmte Globale Gruppe. Die Schwierigkeit besteht meines Erachtens darin herauszufinden welcher User die Gruppe nicht hat. Mit einer Abfrage kann ich ja ledeglich Abfragen wer sie hat oder ?
 
Mit Powershell könntest du recht einfach jeden User im AD auf seine Gruppen checken und wenn er in einer Gruppe drin ist zum nächsten gehen und wenn nicht >> Datei.txt. Dann hast du hinterher eine Liste aller Nutzer die nicht in der Gruppe sind.
 
Wenn du alle User kennt und abfragst welche in der bewußten Gruppe sind, sind die die übrige bleiben diejenigen die nicht drin sind :D

Mit Powershell kann man aber auch abfragen ob ein Benutzer einen Gruppennamen NICHT in seinem Gruppenzugehörigkeitsattibut hat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Active Directory in LDAP integrieren
Antworten
5
Aufrufe
740
Skysnake
S
dj-hotline
Active Directory - Security Tipps
Antworten
18
Aufrufe
1.268
dj-hotline
dj-hotline
Unbrained
Software(?) zum erstellen von Google, Active Directory, 1Password und 3CX Accounts
Antworten
6
Aufrufe
2.027
crashbandicot
crashbandicot
schrotti12
[Ubuntu 23.10 Cinnamon] Active Directory Benutzer für Systemänderung
Antworten
2
Aufrufe
925
schrotti12
schrotti12
K
DNS Server bei Active Directory zeigt immer auf Router
Antworten
10
Aufrufe
3.069
Renegade334
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz