Groupmanagement – Compare-GroupMemberShip

Mit der PowerShell ist Gruppenmanagement in Active Directory eine sehr einfache Sache. Es stehen immerhin 11 Cmdlets zu Verfügung, um Gruppen zu verwalten.

comparegm_gcmd

Es gibt jedoch einige Anwendungszwecke, bei denen die bereitgestellten Befehle nicht ausreichen. In meinem Modul zur Gruppenverwaltung gibt es eine Funktion, die ich euch vorstellen möchte. Die Funktion vergleicht zwei Gruppen und mit dem Ergebnis kann weitergearbeitet werden. Im Moment zwei Möglichkeiten: Die erste Möglichkeit ist, alle Mitglieder einer Gruppe auch der anderen Gruppe zuzuweisen und die zweite Option ist das Tauschen der Gruppenmitgliedschaften.

Es stellen sich jedoch zwei Fragen: Erstens, wieso wird nicht mit Gruppenverschachtelung gearbeitet und zweitens, wieso werden die Gruppen nicht einfach umbenannt?

Zu erstens: Manchmal soll eine Gruppe gelöscht werden und deren Mitglieder einer anderen Gruppe zugeordnet werden. Entweder man löst dich durch das Anfassen aller Gruppenmitglieder oder man baut sich eine foreach Schleife. Gruppen müssen eineindeutige Namen haben und so kann im zweiten Punkt die Gruppe nicht einfach umbenannt werden, es müsste über einen temporären Gruppennamen geben, was meiner Meinung nach etwas umständlich ist. Durch das Umbenennen würde sich auch die SID der Gruppe ändern, was vielleicht nicht immer gewollt ist.

Die Funktion ist recht einfach gestrickt, es gibt zwei Parameter, welche notwendig sind, eine Referenzgruppe und die zu vergleichs Gruppe. Nach dem Ausführen des Befehls werden die genannten Optionen angezeigt.

comparegm_syntax

Syntax

Beispiel Gruppen Zusammenführen :

comparegm_compare

comparegm_showaftercompare

Beispiel Gruppe Tauschen:

comparegm_compare_switch

 

Das komplette Skript und die Möglichkeit für Änderungsvorschläge findet ihr Auf GitHub.

GitHubLink

Über Andreas Bittner

MCSA Server 2016, MCSA Server 2012R2, Exchange 2010 & SharePoint Devop
Dieser Beitrag wurde unter Active Directory, DevOps abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*