Question groupe Ad membre de

Bonjour tout le monde,

Comme le titre l'indique je suis débutant en powershell malgré avoir suivis quelque cours pendant mes études je viens faire appelle à votre aide.

Voila ma problématique un petit peu complexe à mes yeux:
J'ai plusieurs groupes commençant par CD_ et DA_

Un CD_ doit être forcement membre que d'un seul groupe DA_

Je souhaiterais vérifier donc que tout mes CD_ appartiennent bien a un et un seul DA_

Et remonter une erreur du genre attention le groupe CD_*** appartient à deux DA_ ou ne possède pas de DA_

je pensais utiliser la commande Get-ADGroupMember et la notion de memberof.

Votre aide et la bienvenue <br><br>Message édité par: stabz, à: 15/01/13 14:25

Bonjour j'ai avancé un petit peu mon code

[code:1]#importation du module active directory
Import-Module ActiveDirectory

#(Get-ADGroup -Identity DA_test -Properties memberof | Select-Object memberof).memberof

$ldapQuery=[adsi]'LDAP://ou=Test,dc=*****,dc=priv'
$objrecherche= New-Object system.directoryservices.directorysearcher($ldapQuery)
$objRecherche.Filter='(&amp;(objectCategory=group))'

$boucle= $objRecherche.FindAll()

foreach($membre in $boucle)
{
$namegroup = $membre.properties[\&quot;name\&quot;]

if ($namegroup -like \&quot;CD*\&quot;«»)
{
write-host \&quot;groupe trouvé\&quot;$namegroup
$namegroup=[string]$namegroup
(Get-ADGroup $namegroup -Properties memberof | Select-Object memberof).memberof
}
}
[/code:1]

Mon problème comment vérifié que chacun de mes groupes CD appartiennent à un et un seul groupe DA par exemple.
Il faudrait que dans ma requête je verifie si il y a un groupe DA est faire un count pour compter si j'en trouve un autre.
Je ne sais pas si je suis assez claire ^^
Mais la je sèche un petit peu :/

Message édité par: stabz, à: 16/01/13 11:39<br><br>Message édité par: stabz, à: 16/01/13 11:47

Bonsoir,

Un exemple, pour t'aider à avancer dans tes recherches :

[code:1]

# Récupère tous les groupes dont le nom commence par 'CD' et qui se trouvent dans une OU particulière
# Au passage, on récupère les propriétés Name, memberOf et distinguishedName
$Groups = Get-ADGroup -filter 'Name -like \&quot;CD*\&quot;' -SearchBase \&quot;OU=Groups,OU=Toronto,OU=Canada,DC=Contoso,DC=Com\&quot; -Properties Name, memberOf, distinguishedName

# On effectue un traitement pour chaque groupe de la liste récupérée précédemment
Foreach($Group in $Groups){
# Ici, on récupère le nombre de groupes dont est membres le groupe en court de traitement
$membersCount = $Group.memberOf.count

if($membersCount -eq 1){
Write-Host \&quot;Le groupe '$($Group.Name)' appartient à un seul groupe dont le DN est :\&quot; -ForeGroundColor Green
$Group.memberOf
}
elseif($membersCount -gt 1){
Write-Host \&quot;Le groupe '$($Group.Name)' appartient à $membersCount groupes :\&quot; -ForeGroundColor Red
$Group.memberOf
}
else{
Write-Host \&quot;Le groupe '$($Group.Name)' n'appartient à aucun groupe\&quot; -ForeGroundColor Yellow
}
}

[/code:1]


@ +

Matthew

Merci matthew ton script est bien plus simple que le miens.

Il faut que je trouve comment faire pour récupéré juste les groupes DA car les CD appartiennent aussi à d'autre groupe qui rentre par conséquent dans la boucle.

[code:1]Get-ADGroup -filter 'Name -like \&quot;DA*\&quot;[/code:1]

J'aurai bien aimé utilisé cette commande

Mais je vois pas comment l'appliqué dans mon cas

Je récupère tout les groupes CD et j'aimerai appliqué un filtre sur les \&quot;membres de\&quot; pour ne récupéré que les groupe DA à ce niveau.
Puis ensuite lancer une verif sur le nombre de groupe DA trouvé.

Je pensais faire un
[code:1]$Group = ($Group| where {$Group.MemberOf -like \&quot;*DA*\&quot;})[/code:1]

mais il semblerait que je bit pas un truc...<br><br>Message édité par: stabz, à: 17/01/13 15:48