Benutzerkonten in verschachtelten Gruppen finden

Kennt noch jemand das Problem, oder geht das nur mir so? Ich stehe hin und wieder mal auf dem Schlauch:

Irgendwo gibt es eine Verteilergruppe, die wiederum andere Verteilergruppen als Mitglieder enthält, wie hier im Beispiel zu sehen:

Verschachtelte Gruppe

In der Praxis gibt es dann meist Verteiler, wie in etwa „Finanzen“, darunter dann wieder „Finanzen – Europa“, „Finanzen – Amerika“ oder „Finanzen – Asien“. Innnerhalb des Unterverteilers findet man dann wieder weitere Verteiler, bis das Ganze dann irgendwie leicht undurchsichtig wird:

Verschachtelte Gruppe

Irgendwann nach zig verschachtelten Gruppen kommt dann das Benutzerkonto:

Benutzerkonto

Irgendwann geht es dann los: Warum hat der Benutzer Schreibrechte auf den Ordner XYZ oder warum bekommt der Benutzer Mails vom Verteiler Einkauf usw usw.

Passiert mir relativ häufig, also hab ich mir ein kleines PowerShell Script dazu gebastelt.

Das Script funktioniert ganz einfach:

In der ersten 1 Zeilen wird die Gruppe eingetragen in der nach einem Benutzer gesucht werden soll. Das zu suchende Benutzerkonto wird in Zeile 2 eingetragen:

Script

Wenn das Script ausgeführt wird, zeigt es jetzt die Gruppenkette an, die von der Verteilergruppe (oder Sicherheitsgruppe), bis runter zum Benutzerobjekt reicht:

Benutzerkonten in verschachtelten Gruppen finden

Das Script setzt das ActiveDirectory Modul für die PowerShell voraus. Vieleicht kann es ja jemand gebrauchen. Das Script kann hier runtergeladen werden:

Leave a Comment