2

Leere Gruppen finden im Active Directory per PowerShell

Um das ActiveDirectory wieder “aufzuräumen” ist es nützlich, leere Gruppen zu finden. Jeder Administrator kennt das. Es werden mehr und mehr Gruppen und man verliert die Übersicht. Es kommen Benutzer hinzu, Benutzer werden gelöscht. Irgendwann hat man dann ganz schnell Gruppen im Active Directory, die keine Benutzer-Objekte enthalten. Diese Gruppen kann man mit PowerShell ganz einfach finden und ermitteln.

leere gruppen

Leere Gruppen finden mit PowerShell

PowerShell bietet uns wie immer die rettende Möglichkeit die Gruppen im Active Directory zu ermitteln, welche keine Benutzer-Objekte beinhalten. Im Endeffekt ist die Vorgehensweise ganz einfach.

  1. Auf dem Domain Controller anmelden
  2. Windows PowerShell öffnen
  3. Folgenden Befehl ausführen:
Get-ADGroup -Filter * -Properties Members | where {-not $_.members} | select Name | Export-Csv C:\emprtygroups.csv –NoTypeInformation

 

Dieser Befehl ließt alle Active Directory Gruppen aus und filtert diese nach “-not $_.members“. Das bedeutet es werden nur Gruppen ausgegeben, welche keine “Members” beinhalten. Zum Schluss wird nur den Name ausgegeben und die Ausgabe in eine CSV-Datei gespeichert. Das war das ganze Hexenwerk mit den empty groups. 🙂

So einfach lassen sich leere Gruppen im Active Directory ermitteln und das AD aufräumen. Ich hoffe wir konnten euch weiter helfen.

Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

Click Here to Leave a Comment Below 2 comments