Примеры с Get-ADGroup Filter
Например, если мы хотим отобразить только список групп безопасности, мы можем сделать это так:
- Get-ADGroup -Filter {GroupCategory -eq «Безопасность»}
GroupCategory — это свойство, и eq ищет точное совпадение. Здесь обсуждались операторы сравнения Powershell.
Есть много свойств, которые мы хотим отобразить или сравнить, и чтобы увидеть их все, запустите:
- Get-ADGroup -Фильтр * -Свойства * | Get-Member -MemberType Свойства
Получаем список пользователей группы в Powershell Get-ADGroup
Мы можем найти данные по группе, указав только имя. В моем случае я ищу группу, название которой заканчивается на маркетинг:
- Get-ADGroup -Filter {Name -like «*marketing»} -Properties Members | ВЫБРАТЬ *
Где:
- Свойства — расширяет список свойств по умолчанию. В нашем случае мы указываем, что нам нужно получить список пользователей группы в Powershell
- Select — в этой версии команда выводит список всех свойств, а не только список по умолчанию
У нас есть еще один способ получить список участников группы — это через Get-ADGroupMember. Принцип тот же, что и в предыдущих версиях:
- Get-ADGroup -Filter {Name -like «*marketing»} -Properties Members | Get-ADGroupMember
Отличие этих двух вариантов в том, что в первом случае мы получаем сокращенную информацию о пользователях, а во втором более подробный список.
Для получения пользователей можно сделать так, но в этом варианте есть минус, что мы должны писать точное совпадение имени:
- Get-ADGroupMember — Маркетинг удостоверений
В описании на сайте Microsoft пишут, что выдает ошибку только если команда возвращает более одной группы (используя маски), но мне так ни разу и не удалось. Вместо имени мы можем использовать SID и GUID.
Читайте также: Как восстановить переписку в телеграмме после удаления (чат, сообщения, канал)
Получение в Powershell групп пользователя
Противоположная ситуация, когда мы хотим узнать, в каких группах состоит наш пользователь. Для этого тоже есть несколько вариантов. Первый — через команду get users со свойством MemberOf:
- Get-ADUser -Filter {Имя -eq «Тестовый пользователь (0001)»} -Properties MemberOF
Если мы хотим узнать подробную информацию о группе, делаем так:
- $groups = Get-ADUser -Filter {Name -eq «Тестовый пользователь (0001)»} -Properties MemberOF
- $groups.MemberOF | Get-ADGroup
Мы можем найти такие группы пользователей:
- Get-ADGroup -Filter * -Properties Member | где -Property Member -Like «*Test User (0001)*»
Но минус этого способа в том, что он займет больше времени. Это может быть незаметно для 1000 пользователей, но для 50 000 может быть.
Управление группами юзера в Linux
Вы также можете управлять группами с помощью графического интерфейса. В KDE есть программа Kuser, специально предназначенная для этого, а Gnome делает это через системные настройки. Кроме того, в известных дистрибутивах есть отдельные инструменты, такие как YaST в OpenSUSE или Ubuntu Settings. А вот с графическим интерфейсом, думаю, разберетесь. А мы рассмотрим управление linux группами через терминал. Сначала разберемся с файлами, а уж потом с пользователями.
При создании файла основная группа назначается создавшему его пользователю. Это просто для примера:
- лс -л ~/
Здесь видно, что владелец всех папок сергий и группа тоже сергий. Правильно, так как эти пользователи были созданы мной. Но давайте двигаться дальше:
- лс -л /dev/