Mitgliedschaft eines Users in Active-Directory-Gruppen ausgeben

>Identity

>Gruppen (enthält die Namen der Gruppen als Array)

Im Folgenden wird eine kleine function vorgestellt, die die Namen aller Gruppen eines AD-Users ausgibt.

Wichtig: Das Skript setzt das ActiveDirectory-Modul voraus, das es nur unter Windows Server 2008 R2 und unter Windows 7 mit installierten Remote Server Administration Tools (RSAT) gibt. Ansonsten funktioniert es leider nicht.

<# .Synopsis Alle Gruppennamen in einer Ausgabe<#>
Import-Module ActiveDirectory
function Get-GroupNames{
param([String]$Identity) # Den Namen der Primärgruppe und der restlichen Gruppen gemeinsam holen

Get-AdUser -Identity $Identity -Properties PrimaryGroup, MemberOf |
Select-Object @{Name="Identity";Expression={$Identity}}, `
 @{Name="Gruppen"; Expression={ @($_ | Select-Object -ExpandProperty PrimaryGroup;$_|Select-Object -ExpandProperty MemberOf)}}}

Aufgerufen wird die function wie folgt:

Get-GroupNames -Identity "CN=Pemo,CN=Users,DC=pmtrain,DC=local" | Select-Object -ExpandProperty Gruppen

Der Wert für den Identity-Parameter muss natürlich noch angepasst werden.