Powershell AD Gruppen synchronisieren

Powershell AD Gruppen synchronisieren

Keine Kommentare zu Powershell AD Gruppen synchronisieren

Hallo zusammen,

vor kurzem bin ich bei einem Kunden auf folgendes Problem gestoßen:
Der Kunde hat OUs entsprechend seinen Standorten. In jeder OU gibt es Gruppen die den Zugriff auf Anwendungen steuern. Problem war nun aus den Gruppen der einzelnen OUs die User zusammenzuziehen und in eine übergeordnete Gruppe zu kopieren. Normalerweise hätte ich die Gruppen hinzugefügt und gut…aber nein die Software des Kunden lässt keine Gruppen in gruppen zu…und ein Produktwechsel ist ausgeschlossen.
Also mal fix (naja so fix war es nicht) ein Powershell-Script gebastelt:

Zunächst galt es die User von der Quelle zum Ziel zu schieben. Dabei muss man beachten, dass nur neue Nutzer geaddet werden, da sonst das Skript Fehler wirft. Daher die Arbeit mit compare-object um den Inhalt des Ziels mit den hinzuzufügenden Usern zu vergleichen. Ein wichtiger Punkt hierbei ist die Verwendung von -PassThru. Damit wird das Ergebniss des Vergleichs als Objekt ausgegeben und nicht als Liste.

Dann ist es natürlich auch wichtig, dass User die im Ziel existieren, aber in der Quelle nicht mehr, aus der Gruppe gelöscht werden:

Um Fehlerquellen auszuschließen, hab ich noch ein Paar Schleifen eingebunden. Das ganze sieht dann so aus und läuft produktiv:

About the author:

Ich bin Eric Berg und bin Senior IT-Consultant für Microsoft Solutions und hauptsächlich im Bereich Virtualisierung, Client-Lifecycle Management, Private und Public Cloud aktiv. Seit 2015 bin ich System Center Cloud und Datacenter MVP. Seit 2014 bin ich Microsoft Partner Technical Solutions Professional (P-TSP) und agiere im Auftrag von Microsoft mit Kunden rund um die oben beschriebenen Themen. Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Back to Top