İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 17.12.2018 3

PowerShell İle Active Directory Grup Üyeliklerini Görünteleme

Kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grup hesaplarını bir arada toplayarak yönetimlerini kolaylaştırmak için kullanılan Active Directory nesnelerine grup adı verilmektedir. Grup nesneleri kullanılarak Active Directory kullanıcıların, Network üzerindeki paylaştırılmış kaynaklara erişimlerini ve bu kaynaklar üzerindeki izinlerini merkezi ve toplu bir şekilde kontrol edebilmenize olanak sağlamaktadır. Network üzerinde paylaşıma açılmış olan bir kaynağa birden fazla kullanıcının erişmesi söz konusu ise, bu kullanıcılara tek tek izin ataması yapmak yerine, bir grup oluşturup, kullanıcıları da ilgili grubun üyesi yaparak kullanıcıların üye olduğu ilgili gruba da NTFS izin ataması yapmak suretiyle izin yönetim işlemlerini kolaylaştırmanız daha pratik hale gelmektedir. Aynı şekilde gruplara başka grupları da üye (Member) yaparak, o grupların üyelerini de tek bir grup üzerinden izin atamaları kapsamında yönetmek de pratik bir yöntemdir.

Active Directory Grup Türleri

Active Directory grup hesabında 2 adet Active Directory Grup Türü olduğu görülür. Bunlar;

1- Güvenlik Grubu (Security Groups)
Bu grup türü, sistem içerisindeki kaynaklara izin ataması yapmak için kullanılır.
2- Dağıtım Grubu (Distribution Group)
Bu grup türü, Exchange Server için e-posta dağıtım grubu olarak aynı anda birden fazla kullanıcıya e-posta gönderimi amacıyla kullanılmaktadır.

NOT 1: Dağıtım Grubu (Distribution Group) türü, domain içerisindeki kaynaklara izin ataması yapmak için kullanılamaz.

Aşağıdaki PowerShell Script yardımıyla, Active Directory'deki kullanıcıların hangi Active Directory gruplarına üye olduğunu görüntüleyebilirsiniz.

[CmdletBinding(SupportsShouldProcess=$True)]
Param(
[Parameter(Mandatory = $True)]
[String]$UserName
)
Import-Module ActiveDirectory
If ($UserName) {
$UserName = $UserName.ToUpper().Trim()
$Res = (Get-ADPrincipalGroupMembership $UserName | Measure-Object).Count
If ($Res -GT 0) {
Write-Output "`n"
Write-Output "The User $UserName Is A Member Of The Following Groups:"
Write-Output "==========================================================="
Get-ADPrincipalGroupMembership $UserName | Select-Object -Property Name, GroupScope, GroupCategory | Sort-Object -Property Name | FT -A } }

Örnekte, Administrator kullacısının kullanıcı adını girdiğimde, bu kullanıcının hangi gruplara üye olduğunu görebiliyorum. Active Directory'deki diğer kullanıcıların da kullanıcı isimleri girilerek, hangi gruplara üye olduğu görüntülenebilir.

active directory user groupları

Faydalı olması dileğiyle...

Etiketler: Active Directory grupları, PowerShell Script, Active Directory kullanıcı Groupları.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 3 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


26.09.2022 Zeynel Uğurlu
Fırat Hocam merhabalar, bir ou altında olan tüm kullanıcılardan dahil oldukları bir security grup üyeliğini almak istiyorum. Bu yapılabilir mi? Yapılabilirse ipucu konusunda desteğinizi rica ederim. Şimdiden teşekkürler hocam.
29.07.2022 Mehmet Özmen
Merhaba Öncelikle bu komut çok işime yaradı çok teşekkürler. Bir sorum olacaktı size AD de ismini belirttiğimiz bir grupta hangi kullanıcıların yer aldığını hangi komutla öğrenebiliriz?

29.07.2022 Fırat Boyan
Merhaba Mehmet, CMD üzerinden dsget group "CNGrupAdı, OUOUAdı, DCdomain, DClocal" -members şeklinde komutla bulabilirsin. Buradak grubun bulunduğu Organization Unit'in LDAP dizin yolunu yazman gerekiyor.