Script PowerShell pour obtenir les membres du groupe Active Directory

17 juin 2021 12732 Vues Comment supprimer des dossiers ou des fichiers avec PowerShell

Ce guide est une étape pratique montrant comment écrire un script Powershell pour obtenir les membres du groupe AD. Le script final est inclus à la fin du guide.

Parcourir les sujets de publication

Ce dont vous avez besoin pour écrire un script Powershell pour obtenir les membres du groupe AD

Pour construire ce script, vous aurez besoin des éléments suivants :

  1. Connaissance de base des commandes PowerShell
  2. Un éditeur de script PowerShell (PowerShell ISE ou PowerGUI)
  3. Le nom du groupe AD dont vous souhaitez exporter ses membres

Script Powershell pour obtenir les membres du groupe AD (commandes de base)

Dans cette démo, j'exporterai les membres du groupe montré dans l'image ci-dessous :

Suivez les étapes ci-dessous pour créer le script Powershell pour obtenir les membres du groupe AD :

  • Ouvrez votre éditeur de script. Je vais utiliser PowerGUI. Ouvrez ensuite une nouvelle fenêtre de script. Enregistrez le fichier sous Exporter-ADGroupMembers
powershell obtenir les membres du groupe d'annonces

La première étape consiste à déterminer les applets de commande PowerShell dont nous avons besoin. Le moyen le plus simple de rechercher une commande PowerShell consiste à utiliser l'applet de commande Get-Command.

La beauté de Powershell est que les commandes sont descriptives. Donc, pour trouver une commande qui exporte (obtient les membres AD), exécutez la commande ci-dessous :

|__+_|

Voici le résultat de la commande :

La commande que nous recherchons est Get-ADGroupMembe r

  • L'étape suivante consiste à déterminer comment utiliser cette commande. Pour ce faire, nous allons exécuter la commande ci-dessous :
|__+_|

Voici le résultat

En regardant la syntaxe, je peux voir un paramètre appelé [-Identité] . Cela signifie que si je connais le nom du groupe, je peux utiliser la commande ci-dessous pour lister ses membres :

|__+_| Dans la dernière commande, Windows Admins est le nom du groupe AD

Le résultat dans PowerShell :

powershell obtenir les membres du groupe d'annonces - Get-ADGroupMember -Identity

Vous auriez pensé que le résultat nous donnera exactement ce dont nous avons besoin. Malheureusement, il a renvoyé plus d'une propriété d'un AD Utilisateur . Cela demande plus de travail.

Avant de continuer, nous allons mettre à jour notre script. Copiez la commande Get-ADGroupMember -Identity Administrateurs Windows dans votre éditeur de script.

N'oubliez pas de remplacer le nom du groupe AD par le nom réel du groupe dans votre environnement

Le script Powershell mis à jour pour obtenir les membres du groupe AD est illustré ci-dessous :

powershell obtenir les membres du groupe d'annonces - Script mis à jour
  • L'étape suivante consiste à ajouter la commande à une variable, j'appellerai la variable $Members. Le script PowerShell mis à jour pour obtenir les membres du groupe AD ressemblera désormais à ceci :

La section suivante fait passer le script au niveau supérieur !

Script Powershell pour obtenir les membres du groupe AD (avancé)

Dans cette section, je vais m'appuyer sur ce que j'ai fait jusqu'à présent. Voici ce que nous avons jusqu'à présent.

Regardez bien le résultat. Chaque utilisateur possède les propriétés suivantes : distinguéName, nom, objectClass, objectGUID, SamAccountName et SID. Mais j'ai juste besoin du nom d'utilisateur et du nom de connexion (SamAccountName).

Je vais modifier le script pour n'afficher que ces deux propriétés. Voici le script PowerShell mis à jour pour obtenir le script des membres du groupe AD.

La seule nouveauté est Select-Objet commander. J'ai simplement canalisé la dernière commande (stockée dans les $Members) dans Select-Objet afin que je puisse renvoyer uniquement les deux propriétés dont j'ai besoin. Voici le résultat dans PowerShell.

Cela semble bien, mais nous pouvons rendre la sortie plus conviviale. J'aimerai que le script remplace le nom par le nom complet et SamAccountName par le nom d'utilisateur.

Voici le script Powershell mis à jour pour obtenir les membres du groupe AD :

C'est exactement le même script avec le Select-Objet commande modifiée. Le résultat du script jusqu'à présent est affiché ci-dessous powershell obtient les membres du groupe d'annonces - sortie du script jusqu'à présent.

La sortie ressemble exactement à ce que je veux ! Dans la section suivante, j'ajouterai un dernier élément au script.

Script Powershell pour obtenir les membres du groupe AD (résultat d'exportation vers CSV)

Pour terminer le script, je souhaite ajouter le dernier bit : une commande qui exportera la sortie au format CSV. Je vais simplement piquer la sortie dans le Exporter-CSV commander.

Voici le scénario final

Powershell Obtenir le script des membres du groupe AD (Exporter le résultat au format CSV)

Et la sortie CSV

Powershell Obtenir le script des membres du groupe AD (Exporter le résultat au format CSV)

Vous pouvez copier le script ci-dessous :

|__+_|

J'espère que vous voyez à quel point il est facile d'écrire un powershell pour obtenir des membres de groupes d'annonces. Le but de ce guide est de vous expliquer comment j'écris un script PowerShell typique.

Je pense qu'il vous est plus avantageux d'apprendre à écrire un script PowerShell au lieu de simplement copier un script. Si vous avez trouvé le script utile, veuillez le partager avec d'autres lecteurs en utilisant le formulaire Laisser une réponse à la fin de cette page.

Pour en savoir plus sur PowerShell, visitez notre page PowerShell.

Autres guides utiles

  • PowerShell Array et Add to Array : Applications et exemples
  • Powershell NoTypeInformation : applications et exemples

Ressources et références supplémentaires