প্রশ্ন আমি কীভাবে নিরাপত্তা গোষ্ঠীর একটি তালিকা তৈরি করতে পারি ব্যবহারকারীদের একটি সেটের অন্তর্গত?


আমি নিরাপত্তা গ্রুপগুলির একটি তালিকা তৈরি করার জন্য বলা হয়েছে (তাই বিশেষভাবে বিতরণ গোষ্ঠীগুলি নয়) যা প্রায় 50 জন ব্যবহারকারীর তালিকাভুক্ত।

আমি ব্যবহারকারীদের একটি তালিকা আছে, users.txt যে একটি নতুন লাইন প্রতিটি ব্যবহারকারীর নাম ধারণ করে। আমি একটি জেনারেট করতে চান membership.txt যার মধ্যে ব্যবহারকারীর নাম সদস্য এবং নিরাপত্তা গ্রুপগুলির একটি তালিকা রয়েছে যা কমা দ্বারা বিভাজিত।

আমি যতদূর লিখেছি Powershell স্ক্রিপ্ট নিম্নরূপ:

$users = Get-Content C:\users.txt

ForEach ($User in $users) {
  $getmembership = Get-ADUser $User -Properties MemberOf | Select -ExpandProperty memberof
  $User + ',' + $getmembership | Out-File -Append c:\membership.txt
}

এটি প্রায় কাজ করে, কিন্তু দুটি সমস্যার জন্য:

  1. এটি কেবলমাত্র নিরাপত্তা গোষ্ঠী নয়, সকল গোষ্ঠীর তালিকা তৈরি করছে। আমি কীভাবে এটি শুধুমাত্র সুরক্ষা গোষ্ঠীগুলি অন্তর্ভুক্ত করতে এবং বিতরণ গোষ্ঠীগুলিকে অন্তর্ভুক্ত করতে পারি?
  2. গ্রুপ বিন্যাসে সংযুক্ত করা হচ্ছে OU=Security Groups,OU=City,DC=domain,DC=com CN=Senior Leaders, কিন্তু শুধুমাত্র তথ্য আমি চাই Senior Leaders। আমি কিভাবে অতিরিক্ত তথ্য কেটে ফেলতে পারি?

6
2017-09-25 19:18


উত্স


আপনি তাদের নেস্টেড গ্রুপ সদস্যপদ হাঁটা খুঁজছেন? - jscott
ইতিমধ্যে যে আউট আছে কিছু জন্য কাজ অনেক মনে হচ্ছে: cjwdev.co.uk/Software/ADReportingTool/Info.html - TheCleaner
@ জস্কট নং, এটি প্রয়োজন হবে না। - NaOH
@TheCleaner আমি এটি চেষ্টা করব এবং দেখি বিলটি ফিট করে কিনা। - NaOH


উত্তর:


আপনার প্রসারিত করুন Get-ADUser লাইন:

$getmembership = Get-ADUser $User -Properties MemberOf | Select -ExpandProperty memberof | Get-ADGroup -Properties name | Where { $_.GroupCategory -eq 'Security' } | Select -ExpandProperty Name

এই দলের ডিএন ভোজন হবে Get-ADGroup অতিরিক্ত বৈশিষ্ট্যগুলি পুনরুদ্ধার করতে, তারপরে গ্রুপ বিভাগে ফিল্টার করুন এবং গোষ্ঠীর নাম নির্বাচন করুন (পরিবর্তিত নামটির পরিবর্তে)।


7
2017-09-25 19:38



এটি প্রায় কোন গোষ্ঠী প্রত্যাবর্তন করে বলে মনে হচ্ছে না ... আমি বেশিরভাগই এটি দেখেছি: username, username, username,@{Name=Group} username, username, username,@{Name=Different Group} - NaOH
দুঃখিত, মিস একটি ExpandProperty, সংশোধন করা হয়েছে। - Oliver Rahner
এটা পেয়েছিলাম, এবং এই মহান কাজ করে। ধন্যবাদ! - NaOH
দুঃখিত, একমাত্র কাজ যা কাজ করে না তা আলাদা আলাদা আলাদা গ্রুপ। আমাদের অনেক গোষ্ঠীর নামগুলিতে স্পেস আছে তাই আমি গোষ্ঠীগুলিকে বিশ্লেষণ করার জন্য ব্যবধানে নির্ভর করতে পারি না। আমি প্রতিটি গ্রুপের মধ্যে একটি কমা যোগ করতে সিনট্যাক্সটি কাজ করতে পারছি না। - NaOH
সরল: $User + ',' + ($getmembership -join ',') - Oliver Rahner