PowerShell: exportar miembros de un grupo de Active Directory

Una consulta común que veo es obtener una lista de usuarios que pertenecen al grupo de seguridad de Active Directory. Esto se solicita por varios motivos, por ejemplo, el administrador quiere saber quién tiene acceso a la carpeta, el auditor quiere obtener una lista de usuarios, los programas de terceros o los servicios en la nube necesitan importar una lista de usuarios del archivo CSV. .

El problema es ese…

La herramienta de usuario integrada de Active Directory y el ordenador no tienen la capacidad de exportar miembros del grupo.

Para ello podemos utilizar PowerShell.

En este tutorial, describiré los pasos para exportar miembros del grupo a un archivo CSV.

Empecemos.

Índice

    Paso 1: Descargue el módulo de Active Directory

    Para conectarse y solicitar un grupo de AD mediante PowerShell, debe cargar el módulo de Active Directory.

    El módulo de Active Directory se puede instalar de las siguientes maneras:

    • Herramientas RSAT instaladas
    • Windows Server 2008 R2 y superior con roles de servidor AD DS o AD LDS

    Puede ejecutar el siguiente comando para ver si ha instalado

    Get-Module -ListAvailable

    Como puede ver, no tengo el módulo instalado.

    Si ya tiene el módulo cargado, vaya al paso 2 si no sigue estas instrucciones.

    Para instalar el módulo Active Directory en mi PC con Windows 10, tendré que descargar e instalar las herramientas RSAT.

    Con RSAT instalado, ejecuto el comando Get-Module -ListAvailable nuevamente

    Ahora que tengo el módulo instalado, pasemos al paso 2.

    en el tema: Tutorial de instalación de PowerShell

    Paso 2: busque un grupo de anuncios

    Si ya conoce el nombre del grupo, vaya al paso 3.

    Si no está seguro de cuál es el nombre del grupo, puede ejecutar el siguiente comando para enumerar todos los grupos de Active Directory.

    Get-ADGroup -filter * | sort name | select name

    Lo anterior es una captura de pantalla de algunos de los grupos enumerados en mi dominio. Tenía una banda de recursos humanos, pero no estaba seguro de su nombre completo, veo que está llena. Usaré este grupo en el paso 3 para enumerar los miembros.

    Paso 3: use Get-AdGroupMember para la lista de miembros

    El siguiente comando mostrará una lista de todos los miembros de mi grupo HR Full

    Get-ADGroupMember -identity "HR Full"

    Puede ver que el equipo anterior brinda más información sobre los miembros de la banda de la que necesito.

    Podemos filtrar los resultados y simplemente obtener el nombre del miembro con este comando

    Get-ADGroupMember -identity "HR Full" | select name

    Idealmente, ahora solo necesito exportar esto a CSV.

    Relacionado: Cómo exportar todos los usuarios de Active Directory

    Paso 4: exporta los miembros del grupo a un archivo CSV

    El último paso es exportar los resultados a un archivo CSV

    Esto se hace agregando Export-csv a nuestros comandos anteriores. El equipo completo se ve así.

    Get-ADGroupMember -identity "HR Full" | select name | Export-csv -path c:itfilename.csv -Notypeinformation

    Get-ADGroupMember -identity “HR Full” | escoge un nombre Export-csv -ruta C: it filename.csv -NoTypeInformation

    Ahora tengo un archivo CSV con todos los miembros del grupo HR Full Active Directory.

    Bastante fácil, ¿verdad?

    Método 2: Herramienta para informes de pertenencia a grupos

    Este método no requiere PowerShell. Esta herramienta GUI es muy fácil de usar y tiene soporte incorporado para exportar todos los grupos y miembros del grupo. Además, ¡puede encontrar rápidamente todos los grupos anidados!

    Paso 1: Descargue e instale el kit de herramientas AD Pro

    Haga clic aquí para descargar una versión de prueba gratuita

    Paso 2: Abra el kit de herramientas AD Pro y haga clic en el informe de membresía del grupo

    Paso 3: Seleccione "Rutas" y haga clic en "Ejecutar".

    • Todo el dominio = Obtiene todos los grupos y miembros del grupo en todo el dominio
    • Seleccionar unidad organizativa o grupo = Esto le permite seleccionar una o más unidades organizativas o grupos.

    Para este ejemplo, voy a seleccionar todo el dominio.

    Ahora haga clic en "Ejecutar" y obtendrá un informe de los grupos y usuarios en cada grupo.

    Todos los grupos de dominio y miembros del grupo

    Etapa 4: Exportar a CSV

    En este punto, puede exportar el informe a un archivo CSV haciendo clic en el botón exportar y seleccionando "Exportar todas las líneas". De forma predeterminada, se incluyen más de 30 atributos en la exportación. Si desea cambiar los atributos que se exportan, haga clic en el botón "Editar columnas" para agregarlos o eliminarlos.

    Exportar grupos a CSV

    Paso 5: filtrar resultados y buscar grupos anidados (opcional)

    Si necesita filtrar un informe, como buscar grupos anidados o especificar ciertos tipos de grupos (seguridad o distribución), puede hacerlo directamente en su dispositivo. La herramienta viene con un poderoso sistema de búsqueda y filtro. En este ejemplo encontraré todos los grupos anidados.

    Puede hacer clic derecho en cualquier columna para acceder a la configuración del filtro. Para encontrar todos los grupos anidados, seleccione "Editor de filtros"

    Configure el filtro en la captura de pantalla a continuación y haga clic en Aplicar.

    El informe ahora se filtrará para mostrar todos los grupos anidados.

    En la captura de pantalla anterior, la primera columna es el grupo de origen y luego la columna del grupo es el grupo del que es miembro. Por lo tanto, los usuarios del dominio son miembros del grupo Legal_Folders. A continuación, Accounting_Printers es un miembro del grupo Accounting_Local.

    Este informe filtrado ahora se puede exportar a CSV.

    La herramienta Informes de pertenencia a grupos ahorra mucho tiempo y facilita la generación de informes y la exportación de pertenencias a grupos.

    Descargue la versión de prueba gratuita aquí

    Artículos de interés

    Subir