Discussion :

[laurentSc]

Passer directement au post 5

Bonjour,

je cherche à faire ce que dit le titre. Mais le script :

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 $groups = "eur.gad.schneider-electric.com"
$members = Get-ADGroup -filter {name -eq $groups}  -Server "gad.schneider-electric.com"|Get-ADGroupmember
Write-Host "members="$members

affiche

members=

Qu'est qui ne va pas ?

[laurentSc]

Bonjour,

j'ai un peu modifié mon script :

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$groups = "eur.gad.schneider-electric.com"
$Group = Get-ADGroup -filter {name -eq $groups}  -Server "gad.schneider-electric.com"
if ($Group) {
                Get-ADGroupmember -Identity $Group  -Server "gad.schneider-electric.com"
            }
else {Write-Host "not found" }

La raison de la ligne 2 vient de ce script :

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 $Group = Get-ADGroup -filter {name -eq $ADGroup}  -Server "gad.schneider-electric.com" #génération d'une variable comprise pr la cmdlet Add-ADGroupMember
if ($Group) {
                Add-ADGroupMember -Identity $Group -Member $data -Server "gad.schneider-electric.com"
}
else
{
                Write-Host "Group Not Found $columnvalue : $ADGroup"
}

La ligne 4 de mon script vient de la ligne 3 du 2e script (qui, lui, marche !) mais mon nouveau script passe par la ligne 6 (not found). Donc râté Quelqu'un peut-il m'aider ?

[6ratgus]

salut laurentSc

mon nouveau script passe par la ligne 6 (not found).

pour vérifier ce point, peut tu dire si quand tu execute la commande suivante, elle te renvoie bien les info du group :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Get-ADGroup "eur.gad.schneider-electric.com"

La ligne 4 de mon script vient de la ligne 3 du 2e script (qui, lui, marche !)

dans ton 2e script tu utilise $ADGroup et dans le premier $groups; peut etre une piste

[laurentSc]

dans ton 2e script tu utilise $ADGroup et dans le premier $groups; peut etre une piste

Merci de ta remarque car eur.gad.schneider-electric.com n'est tout simplement pas un groupe AD. Bloqué là-dessus pendant 1,5 jour

[laurentSc]

Bonjour,

le nom du titre est encore bon donc je réactive cette discussion.

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$domains = "eur.gad.schneider-electric.com","apa.gad.schneider-electric.com","nam.gad.schneider-electric.com","gmea.gad.schneider-electric.com"  
foreach($domain in $domains){         
        Get-ADGroup  -filter {name -eq $groups}  -Server $domain -properties members
}

Voici mon code pour lister les membres du groupe AD. Le filtre sert à mettre en forme le nom du groupe pour qu'il soit compris par la cmdlet. Mon souci est que la réponse est vide. Que faut-il faire ?

[laurentSc]

Bonsoir,

submergé par les réponses j'ai essayé le cmdlet get-adgroupmember :

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

get-adgroupmember -identity $groups  -recursive | ft name,objectclass,distinguishedname

J'ai pompé cette ligne dans http://powershell-scripting.com/inde...=15460&catid=5 mais

get-adgroupmember : Impossible de trouver un objet avec l’identité «GAD-SU-NextGenPDM_NonPROD» sous: «
etc

Cela inspire-t-il quelqu'un ?

[6ratgus]

Impossible de trouver un objet avec l’identité ...
Cela inspire-t-il quelqu'un ?

je crois que tous est là !!

[laurentSc]

Merci de me répondre, mais ce groupe existe bien et "manuellement" (si j'affiche ce groupe avec Utilisateurs et ordinateurs Active Directory), je peux bien afficher ses différents membres et je souhaiterais le faire en powershell ; mais comment le faire ?

[6ratgus]

soit ce il y a une erreur de frappe sur le nom du groupe "GAD-SU-NextGenPDM_NonPROD" !!

soit tu n'est pas connecter sur le même AD

pour la syntaxe t'est bon
donc si tu test ceci et que ça fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

get-adgroupmember "GAD-SU-NextGenPDM_NonPROD"

ton script doit fonctionner

[laurentSc]

Il n'y a pas de faute de frappe (pour en être sûr j'ai fait un copier-coller)

soit tu n'est pas connecter sur le même AD

Que veux-tu dire sachant que je peux visualiser ce groupe ?

[6ratgus]

Que veux-tu dire sachant que je peux visualiser ce groupe ?

a tu plusieurs domaine (un domaine pour les tests) ou une forêt

a tu fait le test : get-adgroupmember "GAD-SU-NextGenPDM_NonPROD" ?

[laurentSc]

j'étais quasiment sûr d'avoir répondu sauf que par erreur, en souhaitant modifier le post, j'ai du le supprimer

donc peut-être pas une forêt mais un bosquet de 5 domaines (dont celui cité, pour les tests)

et ton test, je l'avais bien fait :

get-adgroupmember : Impossible de trouver un objet avec l’identité «GAD-SU-NextGenPDM_nonPROD» sous: «...

[6ratgus]

j'étais quasiment sûr d'avoir répondu sauf que par erreur, en souhaitant modifier le post, j'ai du le supprimer

pas de problème

mais un bosquet de 5 domaines

alors l'option "-Server Domaine" est obligatoire et le pc doit avoir l'approbation pour ce connecter a ce domaine

retest en remplacent par le nom de domaine ou ce trouve le groupe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

get-adgroupmember "GAD-SU-NextGenPDM_NonPROD" -Server "eur.gad.schneider-electric.com"

faut toujours faire des tests de base dans ce genre d'erreur
ce test te sert a verifier que tu attaque bien le bon serveur contenant le groupe et que l'approbation fonctionne
Ta syntaxe est bonne, c'est une erreur de nom de groupe ou de domaine !!

[laurentSc]

Super , pas vu ta réponse tout de suite mais finalement j'obtiens bien la liste des members avec get-adgroupmember "GAD-SU-NextGenPDM_NonPROD" -Server "gad.schneider-electric.com". (J'ai essayé ce nom de domaine qui englobe les 4 domaines (pas 5 mais seulement 4)).
Par contre, pour chaque membre, ça me donne la liste des propriétés (au nombre de 6), et je voudrais n'en afficher qu'une seule (le name) ; comment je fais ?

[6ratgus]

bonne nouvelle !!

pour chaque membre, ça me donne la liste des propriétés

si tu PowerShell version 3 ou + essai ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

(Get-ADGroupMember groupe domaine).name

sinon faut faire comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Get-ADGroupMember groupe domaine | foreach {$_.name}

[laurentSc]

je suis en version 4 donc la première option convient. Apparemment, ces membres appartiennent aux 4 domaines vu que leur nom est affiché 4 fois. Comment ne l'afficher qu'une seule fois sans limiter la liste des domaines à un seul sachant qu'il existe peut-être des membres qui n'appartiennent pas à ce domaine ?

[6ratgus]

déjà à la base tu ne devrais avoir qu'un seul utilisateur pour tous les domaines et des relation d'approbation entre les domaines

mais bon puisque c'est déjà en place
une des deux écritures devrait fonctionner !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
(Get-ADGroupMember groupe domaine).name | select -Unique

(Get-ADGroupMember groupe domaine | select -Unique).name

il faut évidemment que les noms des utilisateurs sur les différents domaines soit strictement identique !!

[ericlm128]

(Get-ADGroupMember groupe domaine).name | select -Unique

(Get-ADGroupMember groupe domaine | select -Unique).name

La première solution fonctionnera peut être grâce à la permissivité du langage, mais la deuxième ça m'étonnerai encore plus sachant que ce sont des utilisateurs différents.

Je tente ceci au hasard :

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

Get-ADGroupMember groupe domaine | Select-Object name -Unique

[ericlm128]

Après avoir tester sur Get-Process ça à l'air de fonctionner, sans trop savoir pourquoi mes différents "svchost" sont considéré comme identique puisque ce ne sont pas les mêmes objets.

[laurentSc]

Merci pour vos propositions. Cependant les 3 ont le même résultats (les 2 de 6ratgus et celle de ericlm128) : le name des membres est affiché 4 fois ; je crois que le traitement qui va marcher est de mémoriser chaque valeur et de ne l'afficher que si elle ne l'a pas déjà été...Je m'y colle...demain