Entre los miles (?) de pedidos que recibo diariamente, me tocó algo que crei interesante compartir.
Me pidieron un reporte que incluyera los grupos a los que pertenecen una lista de usuarios. OBVIAMENTE no lo iba a hacer a mano, asi que…
Powershell!
Los puntos a tener en cuenta son los siguientes:
- c:\datos es la ruta de donde, por defecto, se toma el archivo de usuarios y se guarda el reporte.
- lista de usuarios.txt debe contener la lista de usuarios.
- En caso de que se quieran seleccionar usuarios con algun filtro, se puede usar get-aduser -filter {enabled -eq $true} (Para usuarios habilitados, por ejemplo)
- Devuelve un csv con el nombre “Reporte Usuarios”.
[gist]ad057c160041334ccf6962fb62a14568[/gist]
Esto es todo por hoy!
Hola, me aparece el siguiente error:
Get-ADPrincipalGroupMembership : No se puede validar el argumento del parámetro ‘Identity’. El argumento es null o está vacío. Proporcione un argumento que no sea null o que no esté vacío e intente ejecutar el comando de nuevo.
En C:\Script_AD\Script\Consulta3.ps1: 24 Carácter: 43
+ $Completo=get-ADPrincipalGroupMembership $user | select-object na …
+ ~~~~~
+ CategoryInfo : InvalidData: (:) [Get-ADPrincipalGroupMembership], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.GetADPrincipalGroupMembership
Hola! Proba de correrlo copiando linea por linea, y fijate que tiene asignado la variable $user!
Luke, te hago una consulta, como tendria que ser el archivo de lista de usuarios.txt? en el sentido de por ej:
name: Ernesto
samaccountname: Gonzalez
name: Max
samaccountname: Rodriguez
name: xxxxx
samaccountname: xxxx
Ese estilo?
Mil gracias