Wir standen vor dem Problem, dass wir relativ schnell einfach eine Auflistung aller Active Directory Gruppen von bestimmten Usern benötigt haben und diese in eine Datei exportieren möchten. Dies ist ja leider so ohne weiteres aus der „Active-Directory-Benutzer und Computer“ Konsole herauszubekommen, geschweige denn Zwischenablage in eine Textdatei oder Excel-Datei zu kopieren.
Danach haben wir uns die verschiedenen Möglichkeiten angeschaut und sind auf folgende 2 Möglichkeiten gestoßen.
NET USER
Per Standard-Windowsbefehl „Net user“ könnt Ihr relativ einfach die AD Gruppen auflisten und exportieren. Das funktioniert mit folgendem Befehl:
net user USERNAME /domain >rechte.txt
Dieser Befehl schreibt zahlreiche Informationen über den angegebenen User in das Textfile „rechte.txt“, u.a. die Felder, Benutzername, Vollständiger Name, Beschreibung, Benutzerbeschreibung, Ländereinstellung, Konto aktiv, Konto abgelaufen, Letztes Setzen des Kennworts, Kennwort läuft ab, Kennwort änderbar, Kennwort erforderlich, Benutzer kann Kennwort ändern, Erlaube Arbeitsstationen, Anmeldeskript, Benutzerprofil, Basisverzeichnig, Letzte Anmeldung, Erlaubte Anmeldezeiten, Lokale und Globale Gruppenmitgliedschaften.
Das einige Problem ist, dass die Gruppenmitglieidschaften nicht mit dem vollständigen Namen angezeigt werden, sondern nach 22 Zeichen einfach abgeschnitten werden. Solltet Ihr in der Regel längere Bezeichnungen für Eure AD-Gruppen vergeben, so ist dies nur eine bedingte Lösung
DSQUERY
Der bessere Weg ist es, über den Standard Windowsbefehl „dsquery“ abzufragen. Dabei wird zwar auf die zusätzlichen Informationen wie beim Befehl „net user“ verzichtet, aber die Liste der Active-Directory Gruppen ist komplett vollständig und in ganzer Länge sichtbar. Der entsprechende Befehl dafür lautet:
dsquery user -samid USERNAME | dsget user -memberof >rechte.txt
In die Datei „rechte.txt“ werden dann die gesamten AD-Rechte aufgelistet, genauso wie Ihr es gewünscht habt. Diese Liste könnt Ihr dann entsprechend weiterverarbeitet, u.a. natürlich auch in Excel importieren.
Nachfolgend haben wir Euch noch weitere interessante Berichte rund um das Thema „Active Directory“ aufgeführt.
– Die Installation von Active Directory ist fehlgeschlagen ….
– Active Directory Remote Verwaltungsprogramm für Windows 7
– Organisationseinheiten (Container) trotz Schutz im Active Directory löschen
– AD Replication Status Tool (ADRS)
– Domänen-Controller (DC) virtualisieren (P2V) – Teil 1 (Backup mit UMove)
Empfohlene Beiträge
-
Liste der Homeverzeichnisse, des Home-Laufwerkes und des Profilpfades aller AD-User erstellen -
AD Userliste in CSV Datei exportieren -
Mitglieder einer AD Gruppe per PowerShell abfragen
-
Welche Active-Directory (AD) Gruppen besitzt ein Benutzer (DSGET) -
An welchem Datum wurde ein Active Directory User Objekt erstellt -
AD Gruppe ohne Mitglieder feststellen per PowerShell -
Liste der AD User ohne E-Mail Adresse erstellen
-
Per PowerShell alle deaktivierten AD Konten auflisten -
Windows Anmeldekonto anlegen und in lokale Windows Gruppen aufnehmen -
AD Kennwort per PowerShell ändern
-
Distinguished Name (DN) oder vollständigen Active Directory Pfad abfragen -
LastLogon (Letzter Login) eines Users im AD feststellen per Get-ADUser
-
Liste aller AD User incl. E-Mailadresse ausgeben -
Liste der User die sich in den letzten „x“ Tagen am AD angemeldet haben -
Userkonten Informationen aus dem Active Directory abfragen mit Get-ADUser
Neueste Kommentare