Sledgeheammer_V2

Am 9.6.2022 um 14:56 schrieb Jens_Mander:

Man könnte auch verschiedene Rollen definieren.

Diese Rollen haben die entsprechenden Berechtigungen.

Dem User werden die entsprechenden Rollen hinzugefügt.

Ader hier der gewünschte Code:

Get-ADUser -Identity <Vorlagenuser> -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members <Zieluser>

Das geht tatsächlich einfacher, wenn man nur die Gruppen haben möchte.

Get-ADPrincipalGroupMembership Mustermann | select name

VG

Alter 23

Wohnort Sachsen

letzter Ausbildungsabschluss (als was und wann) 2018 => Fachinformatiker für Systemintegration

Berufserfahrung: ~ 4 Jahre

Vorbildung: Ausbildung FiSi -> 3 Jahre Admin für alles -> now

Arbeitsort: Leipzig / remote

Grösse der Firma: ~ 250 Mitarbeiter

Tarif: ja (Haustarif)

Branche der Firma: IT-Dienstleister / Öffentlicher Dienst

Arbeitsstunden pro Woche laut Vertrag: 40

Arbeitsstunden pro Woche real: ~35

Gesamtjahresbrutto: ~ 58.000€

Anzahl der Monatsgehälter: 12

Anzahl der Urlaubstage: 30

Sonder- / Sozialleistungen: Betr. Altersvorsorge, Zusatzkrankenversicherung, Jobticket, diverse Vergünstigungen bei Partnern, Anteil am Unternehmenserfolg

Variabler Anteil am Gehalt: 5% des Jahresfixums

Verantwortung: Systemverantwortung Active-Directory, Azure AD

Tätigkeiten (Aufgaben/Aufgabenbereich): Alles was mit IAM zu tun hat. Administration und Design der AD(DNS, PKI, GPO) & AAD - Instanzen,  IAM-Konzepte mit Kunden erarbeiten und daraus folgende Projekte durchführen,

Ahhh Sorry,

Ich hab das mit den Gruppen übersehen. Das macht die Sache bisschen schwieriger. Aber nun hier bitte:

$UserObject = [ordered] @{
    "GivenName" = ""
    "Surname" = ""
    "objectSid" = ""
    "lastLogonTimestamp" = ""
    "memberOf" = ""
}
$UserTable = @()

$users = Get-ADUser -Properties * -ldapFilter "(useraccountcontrol=514)" -SearchBase "OU=user,DC=login,DC=cortoso,DC=de"

foreach ($user in $users) {
    $UserObject.Clear()
    $path = "C:\Temp\export\" + $user.SamAccountName + ".csv"

    $UserObject."GivenName" = $user.GivenName
    $UserObject."Surname" = $user.Surname
    $UserObject."objectSid" = $user.ObjectSid
    $UserObject."lastLogonTimestamp" = $user.lastLogonTimestamp
    Get-ADPrincipalGroupMembership $user.SamAccountName | select name | % {$UserObject."memberOf" += $_.Name + ", "}
    
    $UserRecord = New-Object PSObject -Property $UserObject
    $UserTable = $UserRecord

    $UserTable | Export-Csv -Path $path -NoTypeInformation
}

Kann jemand den Beitrag oben löschen? Ich war da nicht angemeldet 😕