Listar Usuarios de los grupos de seguridad con powershell
Con frecuencia me piden repasar los usuarios de los grupos de seguridad o de las listas de distribución
aquí realizamos las listas de distribución Link hoy veremos como mirar los grupos de seguridad
Una buena practica es crear un código para diferenciarlos en mi caso GS_XXX (Grupo de Seguridad)
ML_XXX (Mail List)
de ese modo es mas fácil filtrar nuestros grupos
Desde el PowerShell de Active Directory
(Ojo con copiar y pegar las comillas de la web , pegar en un TXT y substituirlas )
Por partes:
Listamos todos los grupos (filtrando los GS) y los introducimos en una variable
$groups = get-adgroup -Filter * | where {$_.SamAccountName -Like "*gs*"} | Select-Object SamAccountName
Creamos un Bucle que recorra las diferentes listas y almacenaremos el resultado en un CSV
foreach($Group in $Groups) {
Get-ADGroupMember -Id $Group.SamAccountName | select @{Expression={$Group.SamAccountName};Label=»Group Name»},Name | Export-CSV c:\g1\GroupsInfo2.CSV -NoTypeInformation -append -force}
Código completo
$groups = get-adgroup -Filter * | where {$_.SamAccountName -Like "*gs*"} | Select-Object SamAccountName
foreach($Group in $Groups) {
Get-ADGroupMember -Id $Group.SamAccountName | select @{Expression={$Group.SamAccountName};Label=»Group Name»},Name | Export-CSV c:\g1\GroupsInfo2.CSV -NoTypeInformation -append -force}
Con el CVS podemos ordenar ya cómodamente en nuestro Excel el resultado. separando por comas