Powershell

[Powershell] – [Get-ADGroupMember] tester si un user est dans un groupe AD

Click to rate this post!
[Total: 0 Average: 0]
Powershell : tester si un utilisateur est dans un groupe Ad en powershell ?
 
En powershell il existe une commande pour lister les attributs d’un groupe AD.
Get-ADGroupMember

Ainsi on utilisera la commande pour lister les membres du groupe:
Get-ADGroupMember - Identity "Nom du groupe"
 
On obtiendra alors la liste de tous les utilisateurs du groupe avec les attributs distinguishedName, name, objectClass, objectGUID, SamAccountName et le SID.

Pour filtrer sur un utilisateur en particulier, on utilisera un where {$_.SamAccountName -eq ” mon utilisateur “}

Maintenant, si l’on veut vérifier/tester la présence de plusieurs utilisateurs dans ce groupe, comme un fichier .txt ou .csv :

$groupe =  Get-ADGroupMember - Identity "Nom du groupe" 
$liste_utilisateur = get-content "c:\temp\liste.txt"
Foreach ($utilisateur in $liste_utilisateur)
{
if ($groupe.SamAccountName -contains $utilisateur){$presence = $true}
Else {$presence = $false}
 
 
On pourrait très bien imaginer si l’utilisateur n’est pas dans le groupe on l’ajoute au groupe, par exemple

Else {Add-ADGroupMember -Identity $groupe -Members $utilisateur"}


Leave a Reply

Your email address will not be published. Required fields are marked *