Donc, dans Active Directory, il existe un groupe appelé site weboffers qui est utilisé pour permettre l'accès à un dossier que j'hôte via IIS. Je me demandais (en utilisant DSQuery, Adfind ou tout outil gratuit disponible) Comment procéder comme suit:
Comment interroger le nom distinctif des webloducers (supposons-le qu'il est enterré de quelques ou profondes d'une pièce d'admission publicitaire)?
Comment remettez-vous des weboffers pour produire une liste d'utilisateurs (au format lisible humain) que je peux comparer contre un autre groupe pour vous assurer que toutes les personnes ayant besoin d'accès à cette ressource ont été ajoutées? Pour cet exemple, supposez que les wffilleux ont quelques milliers de comptes ajoutés à celui-ci afin que l'inspection visuelle n'est pas une option. Je préférerais utiliser Excel pour comparer les listes d'utilisateurs, alors exporter un CSV ou une sorte de fichier texte que je peux manipuler dans Excel serait idéal.
Pour trouver le DN exécuter la commande dsquery group -name WebSiteUsers
Si vous avez un contrôleur de domaine configuré pour PowerShell (vous devriez; c'est génial) Vous pouvez exécuter la commande $WebSiteUsers = Get-ADUser -Filter {memberOf -RecursiveMatch CN=WebSiteUsers,OU=Lemings,OU=CorporateBranch,DC=example,DC=com'
et $WebSiteUsers | Export-CSV
Pour sortir à un CSV. Vous pouvez également utiliser le Compare-Object
commande comme si:
$WebSiteUsers = Get-ADUser -Filter {memberOf -RecursiveMatch CN=WebSiteUsers,OU=Lemings,OU=CorporateBranch,DC=example,DC=com'
$OtherGroupUsers = Get-ADUser -Filter {memberOf -RecursiveMatch CN=OtherGroups,OU=Lemings,OU=CorporateBranch,DC=example,DC=com'
Compare-Object -ReferenceObject $WebSiteUsers -DifferenceObject $OtherGroupUsers -Property Name
Cela éliminera une liste de noms laissés d'un groupe ou d'un autre. (Ajouter -IncludeEqual
Si vous voulez voir tout le monde.) Cela facilitera beaucoup l'inspection visuelle:
Jim Bob =>
Suzie Q <=
Harold Johnson <=
Si vous souhaitez ajouter tout le monde, c'est un membre de l'autre groupe au groupe des internautes:
Compare-Object $OtherGroupUsers $WebSiteUsers | Where {$_.SideIndicator -eq '=>'} | foreach{Add-ADGroupMember -Identity WebSiteUsers -Members $_}
Permettez-vous de ne pas faire mal à ajouter un-whatif sur la commande add-adgroupmembermember pour vérifier que cela va faire ce qui est destiné.
Vous pouvez également obtenir cette liste à l'aide des utilisateurs d'active Directory et un logement enfichable d'ordinateur. Vous aurez besoin [~ # ~ # ~] rsat [~ # ~] Installé pour le faire à partir de votre poste de travail, sinon vous pouvez vous amarrer à un contrôleur de domaine et l'ouvrir.
Faites un clic droit sur les requêtes enregistrées et sélectionnez Nouveau, Query:
Donnez-lui un nom abritraire et une brève description, puis cliquez sur Définir la requête:
En dessous de Find:
Sélectionnez Custom Search
. Cliquez sur le champ et sélectionnez Utilisateur, membre de
Entrez le nom du groupe que vous souhaitez inclure et cliquez sur Ajouter:
Maintenant, vous pouvez voir cette liste à ADUC. Pour l'exporter, cliquez sur le bouton d'exportation de la liste. Cela va sortir dans un fichier texte délimité par onglet.