none
Как через power shell узнать когда пользователь был удален из группы RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Коллеги добрый день !!

    Может кто подскажет как через power shell  узнать когда пользователь был удален из группы в AD ?


    • Изменено Aleks__ 30 апреля 2021 г. 16:56
    30 апреля 2021 г. 16:43
    |

Ответы

  • Question
    Нужно войти
    3
    Нужно войти

    Ну, скрипт я писать не буду, но как вытащить данные для него - подскажу.

    Ключевой момент - использование в  Powershell команды Get-AdReplicationAttributeMetadata

    Вот пример, как вытащить ссылки на все объекты, которые побывали в числе членов группы (т.е.. - атрибута member) Administrators на конвейер:

    Get-AdReplicationAttributeMetadata -Object "CN=Administrators,CN=Builtin,DC=exwap,DC=loc" -server localhost -ShowAllLinkedValues | where {$_.AttributeName -eq "member"}

    В результате получите набор объектов типа Microsoft.ActiveDirectory.Management.ADReplicationAttributeMetadata , которые можно записать в переменную (это будет массив) или подать на выход команды Export-Csv, чтобы вывести в файл, который затем несложно прочитать в Excel. Дата последнего обновления в этом объекте - это когда связанный объект (пользователь или группа) был последний раз добавлен или удален из этого атрибута. Что именно это было - добавление или удаление - можно понять по наличию связанного объекта в атрибуте на текущий момент (а ещё - по четности номера версии). Ну а дальше - программируйте скрипт, или обработку в Excel самостоятельно.

    Слава России!

    2 мая 2021 г. 3:52
    |
  • Question
    Нужно войти
    3
    Нужно войти
    Например так - ссылка
    2 мая 2021 г. 8:17
    |

Все ответы

  • Question
    Нужно войти
    2
    Нужно войти

    А вам обязатльно через Powershell? Просто из командной строки подойдет:

    repadmin /showobjmeta . distinguished-name-группы

    Записи об удалении и добавлении в многозначный атрибут member  будут в хвосте выдачи.

    Слава России!


    • Изменено M.V.V. _ 30 апреля 2021 г. 19:23
    30 апреля 2021 г. 19:22
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Нет не  принципиально , просто хочу получить отчет такого типа 

    пока не совсем понимаю как правильно это реализовать.  


    • Изменено Aleks__ 1 мая 2021 г. 13:38
    1 мая 2021 г. 13:35
    |
  • Question
    Нужно войти
    3
    Нужно войти

    Ну, скрипт я писать не буду, но как вытащить данные для него - подскажу.

    Ключевой момент - использование в  Powershell команды Get-AdReplicationAttributeMetadata

    Вот пример, как вытащить ссылки на все объекты, которые побывали в числе членов группы (т.е.. - атрибута member) Administrators на конвейер:

    Get-AdReplicationAttributeMetadata -Object "CN=Administrators,CN=Builtin,DC=exwap,DC=loc" -server localhost -ShowAllLinkedValues | where {$_.AttributeName -eq "member"}

    В результате получите набор объектов типа Microsoft.ActiveDirectory.Management.ADReplicationAttributeMetadata , которые можно записать в переменную (это будет массив) или подать на выход команды Export-Csv, чтобы вывести в файл, который затем несложно прочитать в Excel. Дата последнего обновления в этом объекте - это когда связанный объект (пользователь или группа) был последний раз добавлен или удален из этого атрибута. Что именно это было - добавление или удаление - можно понять по наличию связанного объекта в атрибуте на текущий момент (а ещё - по четности номера версии). Ну а дальше - программируйте скрипт, или обработку в Excel самостоятельно.

    Слава России!

    2 мая 2021 г. 3:52
    |
  • Question
    Нужно войти
    3
    Нужно войти
    Например так - ссылка
    2 мая 2021 г. 8:17
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Это то что нужно. СПАСИБО!!
    15 мая 2021 г. 11:21
    |