Discussion :

[Alazban]

Bonjour,

Lien trouvé mais ça ne m'aide pas : https://www.developpez.net/forums/d1...rer-groupe-ad/

Voilà deux jours que je cherche une solution à parcourir le web mais je ne trouve rien, je ne pratique pas le PS quotidiennement...

Je voudrais connaitre tous les groupes de mon active directory dans lequel il y a des utilisateurs. J'avais dans l'idée d’interroger tous les groupes AD listés dans le .csv avec la commande Get-AdGroupMember sur le champ objectClass et si ça répond "user" alors inscrire le groupe dans un .txt ou .csv. Mais la première étape n'étant pas concluante...

J'ai essayé plusieurs manières de faire mais voici ou j'en suis :

J'ai créé un fichier .txt manuellement pour récupérer tous les groupe AD (si je passe par le script ça ne fonctionne pas)

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

Get-ADGroup -Filter * | fl name | out-File C:\Users\nameuser\Desktop\GroupsUsersOnly.txt

Après j'ai pris le contenu du txt et je l'ai mis dans un .csv avec l'option unicode, j'ai supprimé les espaces.

Le Powershell c'est bien c'est puissant mais c'est capricieux ....

Avec ce code j'avais une erreur à cause des caractères spéciaux mais depuis que j'ai mis en unicode je n'ai plus de réponse. Ne tenez pas compte de ce qui est après les #, c'est des tests mélangés ...

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
import-module activedirectory
 
##Get-ADGroupMember -Identity * -Recursive | fl "objectClass"
##Get-ADGroup -Filter * | fl name | out-File C:\Users\nameuser\Desktop\GroupsUsersOnly.txt
##$MonFichier = Get-ADGroup -Filter * -Properties * | Out-String
##   ---  | out-File C:\Users\nameuser\Desktop\GroupsUsersOnly.txt
##Clear-Host 
 
$MonFichier = Import-Csv -Path C:\Users\nameuser\Desktop\AllGroups.csv -Encoding Unicode
foreach($UneLigne in $MonFichier){ 
    $Test = Get-ADGroupMember -Identity "$UneLigne" -Recursive
    $Test = out-File C:\Users\nameuser\Desktop\GroupsUsersOnly.txt 
 
}

Après j'ai eu une autre idée, je me suis dit et pourquoi pas interroger tout les "member of" de chaque utilisateurs et supprimer les lignes en doublon :

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
clear
import-module activedirectory
 
Get-ADUser -Filter * -Properties MemberOf | select MemberOf | out-File -Encoding utf8 -Width 700 C:\Users\nameuser\Desktop\GroupsUsersOnly.txt
 
Type C:\Users\nameuser\Desktop\GroupsUsersOnly.txt | Select -Unique | out-file C:\Users\nameuser\Desktop\GroupsUsersOnlyClean.txt

Le problème c'est que ça n'affiche pas seulement le nom du groupe mais le distinguichname ... sans parler que la plupart des utilisateurs sont dans plusieurs groupe et dans un .txt ça s'empile sur la même ligne, c'est in digérable surtout pour la commande Type.

J'ai essayé en .csv mais ça ne fonctionne pas.

Sinon est t'il possible de sélectionner qu'une partie de la chaine comme par exemple : CN=nom-du-groupe, dans la réponse ?

EDIT : J'ai un début de réponse :
http://powershell-scripting.com/inde...=10229&catid=5

Ma version de powershell est la dernière.

Merci à ceux qui pourront m'éclairer ...

Alazban

[Alazban]

Ce code fonctionne :

Code PowerShell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
clear
import-module activedirectory
 
Get-ADUser -Filter * -Properties MemberOf | select MemberOf | out-File C:\Users\nameuser\Desktop\GroupsUsersOnly.txt
 
 
$fichier = 'C:\Users\nameuser\Desktop\GroupsUsersOnly.txt'
$texteRechercher =  "CN=User"
 
[String]$chaineAexaminer = Get-Content $fichier 
Write-Host $chaineAexaminer 
 
$reponse = $chaineAexaminer -match $texteRechercher
 
Write-Host $reponse 
 
$matches | out-File C:\Users\nameuser\Desktop\GroupsUsersOnlyLAST.txt
 
#Type C:\Users\nameuser\Desktop\GroupsUsersOnlyLAST.txt | Select -Unique | out-file C:\Users\nameuser\Desktop\GroupsUsersOnlyClean.txt

Mais je n'arrive pas à faire une recherche du genre CN=*, pour selectionner que le CN

[ericlm128]

Dans ta deuxième "solution" tu n'est pas sur que ce soit des groupes AD non ? Ça peut être des listes de distribution aussi.
De plus tu n'aura que les groupes non vide

[ericlm128]

voici ce que je te propose.

J'ai envisagé deux façon de comparer les utilisateurs la première semble plus efficace sur mon AD, mais je pense que ça dépend du contenu (plus de poste dans des groupes ou plus d'utilisateur dans des groupes)

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
$users = Get-ADUser -Filter * | Select-Object -ExpandProperty DistinguishedName
$groups = Get-ADGroup -Filter * -Properties Members | Select-Object Name, Members | Sort-Object Name
 
Write-Host "Compare 1"
$result1 = $groups | Select-Object @{Label=”GroupName”;Expression={$_.Name}}, @{Label=”MemberUserExist”;Expression={
    $MemberUserExist = "Non"
    foreach($member in $_.Members)
    {
        if ($users -contains $member)
        {
            $MemberUserExist = "Oui"
            break
        }
    }
    $MemberUserExist
}}
 
Write-Host "Compare 2"
$result2 = $groups | Select-Object @{Label=”GroupName”;Expression={$_.Name}}, @{Label=”MemberUserExist”;Expression={
    if (Compare-Object -ReferenceObject $users -DifferenceObject $_.Members -ExcludeDifferent -IncludeEqual) {"Oui"} else {"Non"}
}}

[ericlm128]

Sinon ta deuxième idée ça doit donner quelques chose comme cela

Code powershell :

Sélectionner tout - Visualiser dans une fenêtre à part

$result = Get-ADUser -Filter * -Properties MemberOf | Select-Object -ExpandProperty MemberOf | ForEach-Object {$_.Split((",", "="))[1]} | Sort-Object -Unique

[Alazban]

Bonjour,

Merci pour ton aide,

Je vais décortiquer ça

effectivement je ne souhaite connaitre que les groupes non vide et qui contiennent que des utilisateurs.

EDIT : La deuxième solution est la bonne pour moi. Merci beaucoup.

EDIT 2 : Juste pour comprendre, peut tu m'expliquer plus clairement cette partie : ForEach-Object {$_.Split((",", "="))[1]} .
Si j'ai bien compris, tu sélectionne que le début de la chaine entre le = et la première , ?

Cordialement,