0 Pluspunkte 0 Minuspunkte
Wie kann ich von einer Gruppe in AD anzeigen in welchen Gruppen sie Mitglied ist?
von  

2 Antworten

0 Pluspunkte 0 Minuspunkte

Mit dem Cmdlet Get-ADGroup und dem Property MemberOf.

Get-ADGroup -Identity <groupname> -Properties MemberOf
von (776 Punkte)  
Das zeigt aber die kompletten DN der Gruppen an kann ich auch nur den CN anzeigen?
# Hole die Gruppe und ihre Mitglieder
$group = Get-ADGroup -Identity <groupname> -Properties MemberOf

# Extrahiere die DN der Mitgliedsgruppen
$memberOf = $group.MemberOf

# Definiere eine Funktion zum Extrahieren des CN aus der DN
function Get-CNFromDN {
    param (
        [string]$dn
    )
    
    # Teile die DN in ihre Komponenten
    $components = $dn -split ','
    
    # Suche nach der Komponente, die den CN enthält
    foreach ($component in $components) {
        if ($component -like 'CN=*') {
            # Entferne den 'CN=' Teil und gib den CN zurück
            return $component -replace 'CN=', ''
        }
    }
}

# Verarbeite die Mitgliedsgruppen und extrahiere den CN
$cnList = $memberOf | ForEach-Object { Get-CNFromDN $_ }

# Zeige die CNs an
$cnList
0 Pluspunkte 0 Minuspunkte

Hier ist ein kleines Powershell Script, das dir die CN Namen der Gruppen anzeigt.

$group = Get-ADGroup -Identity <GroupName> -Properties MemberOf

$member = @()

foreach($dn in $group.memberOf) {
    $cn = ($dn -split ',')[0] -replace '^CN=', ''
    $member += $cn
}

Write-Host "$($group.Name): $($member -join ', ')"
von (732 Punkte)