POWERSHELL : Recherche des groupes vides dans Active Directory


 

 

1. Présentation

Il peut être utile dans le cadre d’un audit de l’Active Directory de vérifier si des groupes sont inutilisés afin de les supprimer de l’annuaire.

 

2. Le script

Le script ci-dessous permet de faire un export au format .CSV de tous les groupes vides de votre annuaire.

Import-Module ActiveDirectory
Get-ADGroup -Filter * -Properties Members | where {-not $_.members} | select Name | Export-Csv C:\Temp\EmptyGroups.csv –NoTypeInformation

 

Type de fichier généré :

"Name"
"Groupe A"
"Groupe B"
"Groupe C"

 

3. Fonctionnement du script

Présentation des différents paramètres du script :

Import-Module ActiveDirectory = Cmdlet PowerShell pour l’import du module Active Directory
Get-ADGroup = Cmdlet PowerShell pour récupérer un groupe AD
-Filter -Properties Member = Filtre et propriété pour la commande Get-ADGroup
where {-not $_.members} = Paramètre pour spécifier les groupes qui non aucun membre
select Name = Sélection du nom du groupe uniquement
Export-Csv = Commande pour exporter dans un fichier .CSV

 

4. Sources

Get-ADGroup
https://technet.microsoft.com/en-us/library/ee617196.aspx

Export-Csv
https://technet.microsoft.com/en-us/library/hh849932.aspx

 

Print Friendly, PDF & Email

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *