PowerShell-script for at få Active Directory-gruppemedlemmer

17. juni 2021 12732 Visninger Sådan sletter du mapper eller filer med PowerShell

Denne vejledning er en praktisk trin for trin, der viser, hvordan man skriver et Powershell-script for at få AD-gruppemedlemmer. Det endelige manuskript er inkluderet i slutningen af ​​vejledningen.

Gennemse indlægsemner

Hvad du skal bruge for at skrive et Powershell-script for at få AD-gruppemedlemmer

For at bygge dette script skal du bruge følgende:

  1. Grundlæggende viden om PowerShell-kommandoer
  2. En PowerShell script Editor (PowerShell ISE eller PowerGUI)
  3. Navnet på den AD-gruppe, du vil eksportere dens medlemmer

Powershell-script til at få AD-gruppemedlemmer (grundlæggende kommandoer)

I denne demo vil jeg eksportere medlemmer af gruppen vist på billedet nedenfor:

Følg trinene nedenfor for at bygge Powershell-scriptet for at få AD-gruppemedlemmer:

  • Åbn dit script-editor. Jeg vil bruge PowerGUI. Åbn derefter et nyt scriptvindue. Gem filen som Export-ADGroupMembers
powershell få annoncegruppemedlemmer

Det første trin er at bestemme de PowerShell-cmdlets, vi har brug for. Den nemmeste måde at finde en PowerShell-kommando på er at bruge Get-Command-cmdlet'en.

Det smukke ved Powershell er, at kommandoerne er beskrivende. Så for at finde en kommando, der eksporterer (får AD-medlemmer), skal du køre kommandoen nedenfor:

|_+_|

Her er resultatet af kommandoen:

Kommandoen vi leder efter er Get-ADGroupMembe r

  • Det næste trin er at bestemme, hvordan denne kommando skal bruges. For at gøre dette kører vi kommandoen nedenfor:
|_+_|

Her er resultatet

Når jeg ser på syntaksen, kan jeg se en parameter kaldet [-Identitet] . Det betyder, at hvis jeg kender navnet på gruppen, kan jeg bruge kommandoen nedenfor til at vise dens medlemmer:

|_+_| I den sidste kommando er Windows Admins navnet på AD-gruppen

Resultatet i PowerShell:

powershell få annoncegruppemedlemmer - Get-ADGroupMember -Identitet

Du ville have troet, at resultatet vil give os præcis, hvad vi har brug for. Desværre returnerede det mere end én egenskab af en AD Bruger . Det kræver mere arbejde.

Før vi fortsætter, opdaterer vi vores script. Kopier kommandoen Get-ADGroupMember -Identitet Windows Admins ind i din manuskripteditor.

Husk at ændre AD-gruppenavnet til det faktiske navn på gruppen i dit miljø

Det opdaterede Powershell-script til at få AD-gruppemedlemmer er vist nedenfor:

powershell få annoncegruppemedlemmer - Opdateret script
  • Næste trin er at tilføje kommandoen til en variabel, jeg vil kalde variablen $Members. Det opdaterede PowerShell-script til at få AD-gruppemedlemmer vil nu se sådan ud:

Det næste afsnit tager scriptet til næste niveau!

Powershell-script til at få AD-gruppemedlemmer (avanceret)

I dette afsnit vil jeg bygge videre på, hvad jeg har gjort indtil nu. Her er hvad vi har indtil videre.

Se resultatet nøje. Hver bruger har følgende egenskaber: distinguishedName, name, objectClass, objectGUID, SamAccountName og SID. Men jeg skal bare bruge brugernavnet og loginnavnet (SamAccountName).

Jeg vil ændre scriptet til kun at vise disse to egenskaber. Her er det opdaterede PowerShell-script til at hente AD-gruppemedlemmer-script.

Den eneste nye tilføjelse er Vælg-objekt kommando. Jeg sendte simpelthen den sidste kommando (gemt i $Members) ind i Vælg-objekt så jeg kan returnere kun de to ejendomme, jeg har brug for. Her er resultatet i PowerShell.

Dette ser godt ud, men vi kan få outputtet til at se mere brugervenligt ud. Jeg vil gerne, at scriptet erstatter navn med fulde navn og SamAccountName med brugernavn.

Her er det opdaterede Powershell-script til at få AD-gruppemedlemmer:

Det er nøjagtig det samme script med Vælg-objekt kommando ændret. Resultatet af scriptet indtil videre er vist nedenfor powershell få annoncegruppemedlemmer - output af scriptet indtil videre.

Outputtet ser ud, som jeg vil have det! I næste afsnit vil jeg tilføje en sidste smule til scriptet.

Powershell-script til at få AD-gruppemedlemmer (eksporter resultat til CSV)

For at fuldføre scriptet vil jeg tilføje den sidste bit: en kommando, der eksporterer outputtet til CSV. Jeg vil simpelthen pip outputtet ind i Eksporter-CSV kommando.

Her er det endelige manuskript

Powershell Hent AD Group Members Script (eksporter resultat til CSV)

Og CSV-outputtet

Powershell Hent AD Group Members Script (eksporter resultat til CSV)

Du kan kopiere scriptet nedenfor:

|_+_|

Håber du kan se, hvor nemt det er at skrive en powershell for at få annoncegruppemedlemmer. Formålet med guiden er at lede dig igennem, hvordan jeg skriver et typisk PowerShell-script.

Jeg tror, ​​det gavner dig mere at lære at skrive et PowerShell-script i stedet for blot at kopiere et script. Hvis du fandt scriptet nyttigt, så del venligst med andre læsere ved at bruge formularen Efterlad et svar i slutningen af ​​denne side.

Besøg vores PowerShell-side for at lære mere om PowerShell.

Andre nyttige vejledninger

  • PowerShell Array og Tilføj til Array: applikationer og eksempler
  • Powershell NoTypeInformation: applikationer og eksempler

Yderligere ressourcer og referencer