Leere Gruppen finden im Active Directory per PowerShell
Um das ActiveDirectory wieder “aufzuräumen” ist es nützlich, leere Gruppen zu finden. Jeder Administrator kennt das. Es werden mehr und mehr Gruppen und man verliert die Übersicht. Es kommen Benutzer hinzu, Benutzer werden gelöscht. Irgendwann hat man dann ganz schnell Gruppen im Active Directory, die keine Benutzer-Objekte enthalten. Diese Gruppen kann man mit PowerShell ganz einfach finden und ermitteln.
Leere Gruppen finden mit PowerShell
PowerShell bietet uns wie immer die rettende Möglichkeit die Gruppen im Active Directory zu ermitteln, welche keine Benutzer-Objekte beinhalten. Im Endeffekt ist die Vorgehensweise ganz einfach.
- Auf dem Domain Controller anmelden
- Windows PowerShell öffnen
- Folgenden Befehl ausführen:
Get-ADGroup -Filter * -Properties Members | where {-not $_.members} | select Name | Export-Csv C:\emprtygroups.csv –NoTypeInformation
Dieser Befehl ließt alle Active Directory Gruppen aus und filtert diese nach “-not $_.members“. Das bedeutet es werden nur Gruppen ausgegeben, welche keine “Members” beinhalten. Zum Schluss wird nur den Name ausgegeben und die Ausgabe in eine CSV-Datei gespeichert. Das war das ganze Hexenwerk mit den empty groups. 🙂
So einfach lassen sich leere Gruppen im Active Directory ermitteln und das AD aufräumen. Ich hoffe wir konnten euch weiter helfen.
