Wir standen vor dem Problem, dass wir relativ schnell einfach eine Auflistung aller Active Directory Gruppen von bestimmten Usern benötigt haben und diese in eine Datei exportieren möchten. Dies ist ja leider so ohne weiteres aus der „Active-Directory-Benutzer und Computer“ Konsole herauszubekommen, geschweige denn Zwischenablage in eine Textdatei oder Excel-Datei zu kopieren.
Danach haben wir uns die verschiedenen Möglichkeiten angeschaut und sind auf folgende 2 Möglichkeiten gestoßen.
NET USER
Per Standard-Windowsbefehl „Net user“ könnt Ihr relativ einfach die AD Gruppen auflisten und exportieren. Das funktioniert mit folgendem Befehl:
net user USERNAME /domain >rechte.txt
Dieser Befehl schreibt zahlreiche Informationen über den angegebenen User in das Textfile „rechte.txt“, u.a. die Felder, Benutzername, Vollständiger Name, Beschreibung, Benutzerbeschreibung, Ländereinstellung, Konto aktiv, Konto abgelaufen, Letztes Setzen des Kennworts, Kennwort läuft ab, Kennwort änderbar, Kennwort erforderlich, Benutzer kann Kennwort ändern, Erlaube Arbeitsstationen, Anmeldeskript, Benutzerprofil, Basisverzeichnig, Letzte Anmeldung, Erlaubte Anmeldezeiten, Lokale und Globale Gruppenmitgliedschaften.
Das einige Problem ist, dass die Gruppenmitglieidschaften nicht mit dem vollständigen Namen angezeigt werden, sondern nach 22 Zeichen einfach abgeschnitten werden. Solltet Ihr in der Regel längere Bezeichnungen für Eure AD-Gruppen vergeben, so ist dies nur eine bedingte Lösung
DSQUERY
Der bessere Weg ist es, über den Standard Windows Befehl „dsquery“ abzufragen. Dabei wird zwar auf die zusätzlichen Informationen wie beim Befehl „net user“ verzichtet, aber die Liste der Active-Directory Gruppen ist komplett vollständig und in ganzer Länge sichtbar. Der entsprechende Befehl dafür lautet:
dsquery user -samid USERNAME | dsget user -memberof >rechte.txt
In die Datei „rechte.txt“ werden dann die gesamten AD-Rechte aufgelistet, genauso wie Ihr es gewünscht habt. Diese Liste könnt Ihr dann entsprechend weiterverarbeitet, u.a. natürlich auch in Excel importieren.
Nachfolgend haben wir Euch noch weitere interessante Berichte rund um das Thema „Active Directory“ aufgeführt.
– Die Installation von Active Directory ist fehlgeschlagen ….
– Active Directory Remote Verwaltungsprogramm für Windows 7
– Organisationseinheiten (Container) trotz Schutz im Active Directory löschen
– AD Replication Status Tool (ADRS)
– Domänen-Controller (DC) virtualisieren (P2V) – Teil 1 (Backup mit UMove)
Empfohlene Beiträge
-
Welche Active-Directory (AD) Gruppen besitzt ein Benutzer (DSGET) -
Alle Benutzerkonten Informationen eines lokalen Users abfragen -
AD Userliste in CSV Datei exportieren
-
DSQUERY – Suche nach Objekten im Active Directory
-
Veraltete Computer oder User im Active Directory finden -
Mitglieder einer AD Gruppe per PowerShell abfragen -
Userkonten Informationen aus dem Active Directory abfragen mit Get-ADUser
-
An welchem Datum wurde ein Active Directory User Objekt erstellt -
Benutzerkonto deaktivieren unter Windows 10
-
Per PowerShell alle deaktivierten AD Konten auflisten -
Liste der AD User ohne E-Mail Adresse erstellen -
Windows Anmeldekonto anlegen und in lokale Windows Gruppen aufnehmen
-
LastLogon (Letzter Login) eines Users im AD feststellen per Get-ADUser -
Liste aller AD User incl. E-Mailadresse ausgeben
Neueste Kommentare