web-dev-qa-db-fra.com

Membres de requête d'un groupe Active Directory

Donc, dans Active Directory, il existe un groupe appelé site weboffers qui est utilisé pour permettre l'accès à un dossier que j'hôte via IIS. Je me demandais (en utilisant DSQuery, Adfind ou tout outil gratuit disponible) Comment procéder comme suit:

  1. Comment interroger le nom distinctif des webloducers (supposons-le qu'il est enterré de quelques ou profondes d'une pièce d'admission publicitaire)?

  2. Comment remettez-vous des weboffers pour produire une liste d'utilisateurs (au format lisible humain) que je peux comparer contre un autre groupe pour vous assurer que toutes les personnes ayant besoin d'accès à cette ressource ont été ajoutées? Pour cet exemple, supposez que les wffilleux ont quelques milliers de comptes ajoutés à celui-ci afin que l'inspection visuelle n'est pas une option. Je préférerais utiliser Excel pour comparer les listes d'utilisateurs, alors exporter un CSV ou une sorte de fichier texte que je peux manipuler dans Excel serait idéal.

3
Richie086

Pour trouver le DN exécuter la commande dsquery group -name WebSiteUsers


Si vous avez un contrôleur de domaine configuré pour PowerShell (vous devriez; c'est génial) Vous pouvez exécuter la commande $WebSiteUsers = Get-ADUser -Filter {memberOf -RecursiveMatch CN=WebSiteUsers,OU=Lemings,OU=CorporateBranch,DC=example,DC=com' et $WebSiteUsers | Export-CSV Pour sortir à un CSV. Vous pouvez également utiliser le Compare-Object commande comme si:

$WebSiteUsers = Get-ADUser -Filter {memberOf -RecursiveMatch CN=WebSiteUsers,OU=Lemings,OU=CorporateBranch,DC=example,DC=com'
$OtherGroupUsers = Get-ADUser -Filter {memberOf -RecursiveMatch CN=OtherGroups,OU=Lemings,OU=CorporateBranch,DC=example,DC=com'
Compare-Object -ReferenceObject $WebSiteUsers -DifferenceObject $OtherGroupUsers -Property Name

Cela éliminera une liste de noms laissés d'un groupe ou d'un autre. (Ajouter -IncludeEqual Si vous voulez voir tout le monde.) Cela facilitera beaucoup l'inspection visuelle:

Jim Bob                      =>                                                                                               
Suzie Q                      <=                                                                                               
Harold Johnson               <=  

Si vous souhaitez ajouter tout le monde, c'est un membre de l'autre groupe au groupe des internautes:

Compare-Object $OtherGroupUsers $WebSiteUsers | Where {$_.SideIndicator -eq '=>'} | foreach{Add-ADGroupMember -Identity WebSiteUsers -Members $_}

Permettez-vous de ne pas faire mal à ajouter un-whatif sur la commande add-adgroupmembermember pour vérifier que cela va faire ce qui est destiné.


Vous pouvez également obtenir cette liste à l'aide des utilisateurs d'active Directory et un logement enfichable d'ordinateur. Vous aurez besoin [~ # ~ # ~] rsat [~ # ~] Installé pour le faire à partir de votre poste de travail, sinon vous pouvez vous amarrer à un contrôleur de domaine et l'ouvrir.

Faites un clic droit sur les requêtes enregistrées et sélectionnez Nouveau, Query:

enter image description here

Donnez-lui un nom abritraire et une brève description, puis cliquez sur Définir la requête:

enter image description here

En dessous de Find: Sélectionnez Custom Search. Cliquez sur le champ et sélectionnez Utilisateur, membre de

enter image description here

Entrez le nom du groupe que vous souhaitez inclure et cliquez sur Ajouter:

enter image description here

Maintenant, vous pouvez voir cette liste à ADUC. Pour l'exporter, cliquez sur le bouton d'exportation de la liste. Cela va sortir dans un fichier texte délimité par onglet.

enter image description here

3
Tanner Faulkner