Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Windows Powershell

category Fırat Boyan category 17.12.2018 category 0

PowerShell İle Active Directory'deki kullanıcıların Hangi Gruplara Üye Olduğunu Görünteleme


Bu kısa ipucu niteliğindeki makalemde sizlere Powershell Script ile Active Directory'deki kullanıcıların  hangi Active Directory gruplarına üye olduğunu nasıl görünteleyebileceğinizden bahsediyor olacağım.

Active Directory Grup Hesapları

Kullanıcı hesaplarını (User Accounts), bilgisayar hesaplarını (Computer Accounts) ve diğer grup hesaplarını (Group Accounts) bir arada toplayarak yönetimlerini kolaylaştırmak için kullanılan Active Directory nesnelerine grup (Group) adı verilmektedir. Grup nesneleri kullanılarak Active Directory'deki kullanıcıların, ağ (Network) üzerindeki paylaştırılmış kaynaklara erişimlerini ve bu kaynaklar üzerindeki izinlerini merkezi ve toplu bir şekilde kontrol edebilmenize olanak sağlamaktadır.

Ağ (Network) üzerinde paylaşıma açılmış olan bir kaynağa birden fazla kullanıcının erişmesi söz konusu ise, bu kullanıcılara tek tek izin ataması yapmak yerine, bir grup oluşturup, kullanıcıları da ilgili grubun üyesi yaparak kullanıcıların üye olduğu ilgili gruba da izin ataması yapmak suretiyle izin yönetim işlemlerini kolaylaştırmanız daha pratik hale gelmektedir.

Aynı şekilde gruplara başka grupları da üye (Member) yaparak, o grupların üyelerini de tek bir grup üzerinden izin atamaları kapsamında yönetmek de pratik bir yöntemdir.

Windows Server 2016 Active Directory Grup Türleri (Active Directory Group Type)

Active Directory grup hesabında 2 adet Active Directory Grup Türü (Active Directory Group Type) olduğu görülür.

Bunlar;

1- Güvenlik Grubu (Security Groups)
Bu grup türü, sistem içerisindeki kaynaklara izin ataması yapmak için kullanılır.
2- Dağıtım Grubu (Distribution Group)
Bu grup türü, Exchange Server için e-posta dağıtım grubu olarak aynı anda birden fazla kullanıcıya e-posta gönderimi amacıyla kullanılmaktadır.

NOT 1: Dağıtım Grubu (Distribution Group) türü, domain içerisindeki kaynaklara izin ataması yapmak için kullanılamaz.

Aşağıdaki Powershell Script yardımıyla, Active Directory'deki kullanıcıların hangi Active Directory gruplarına üye olduğunu görüntüleyebilirsiniz.

[CmdletBinding(SupportsShouldProcess=$True)]
Param(
[Parameter(Mandatory = $True)]
[String]$UserName
)
Import-Module ActiveDirectory
If ($UserName) {
$UserName = $UserName.ToUpper().Trim()
$Res = (Get-ADPrincipalGroupMembership $UserName | Measure-Object).Count
If ($Res -GT 0) {
Write-Output "`n"
Write-Output "The User $UserName Is A Member Of The Following Groups:"
Write-Output "==========================================================="
Get-ADPrincipalGroupMembership $UserName | Select-Object -Property Name, GroupScope, GroupCategory | Sort-Object -Property Name | FT -A } }

Powershell Script'i İNDİR

Örnekte, Administrator kullacısının kullanıcı adını girdiğimde, bu kullanıcının hangi gruplara üye olduğunu görebiliyorum. Active Directory'deki diğer kullanıcıların da kullanıcı isimleri girilerek, hangi gruplara üye olduğu görüntülenebilir.

active directory user groupları

Faydalı olması dileğiyle...

Etiketler: Active Directory grupları, Powershell Script, Active Directory kullanıcı Groupları.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

YAZAR HAKKINDA:

Adım Fırat Boyan. Sistem ve Network Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilgi Teknolojileri sektöründeyim.
2003 yılında lise eğitimimden sonra bir bilgisayar firmasının teknik servisinde önce stajyer, sonrasında ise yine aynı firmada teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, Sistem Yöneticisi ve Sistem ve Network Mühendisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.
MİRSİS Bilgi Teknolojileri'nde Sistem Uzmanı konumunda görev yapıyor, Uzun yıllardır da, Türkiye'nin en önde gelen bilişim eğitimleri merkezi olan, Network Akademi bünyesinde MCT-Microsoft Certified Trainer olarak Sistem ve Network uzmanlığı eğitimleri veriyor, işlerimden arta kalan zamanlarda da bireysel olarak kurumsal firmalara Bilgi Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sahip olduğum Microsoft sertifikalarımı Hakkımda sayfasında detaylıca görüntüleyebilirsiniz.




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.


   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.