القائمة الرئيسية

الصفحات

العثور على المجموعات المتداخلة في الدليل النشط Active Directory

معرفة المجموعات المتداخلة في الدليل النشط Active Directory

معرفة المجموعات المتداخلة في الدليل النشط Active Directory


في هذا المقال، سأوضح لك كيفية العثور على مجموعات متداخلة والحصول على عضوية مجموعة متداخلة.


سأوضح لك أولاً كيفية الحصول على عضوية مجموعة متداخلة باستخدام PowerShell. سأعرض لك بعد ذلك أداة تقرير عضوية المجموعة التي يمكنها البحث في جميع المجموعات ، أو مجموعة واحدة ، أو جميع المجموعات في وحدة تنظيمية ، أو جميع المستخدمين في وحدة تنظيمية.


الطريقة الأولى: استخدام PowerShell للعثور على المجموعات المتداخلة

توجد عدة طرق للعثور على مجموعات متداخلة باستخدام PowerShell. الأمثلة أدناه عبارة عن أوامر PowerShell من سطر واحد بسيطة للحصول على المجموعات المتداخلة وعضوية المجموعة.


مثال 1: الحصول على أعضاء المجموعة

مثال 1: الحصول على أعضاء المجموعة


هذا الأمر ببساطة يعرض اسماء أعضاء المجموعة. في هذا المثال ، سأتحقق من أعضاء مجموعة تحمل الاسم "pdrive_marketing"

Get-ADGroupMember -Identity pdrive_marketing


يمكنك أن ترى أن الامر ارجع جميع أعضاء مجموعة "pdrive_marketing". المشكلة هي أن الامر يرجع كل من أعضاء المجموعة والمستخدم. أريد فقط أعضاء يمثلون مجموعات (ويعرف أيضًا باسم .. مجموعات متداخلة). في المثال 2 ، سأوضح لك كيفية تصفية النتائج لتظهر المجموعات فقط.


مثال 2: الحصول على عضوية مجموعة متداخلة فقط

مثال 2: الحصول على عضوية مجموعة متداخلة فقط


يمكنك إضافة عامل تصفية بحيث يعرض الأمر الأعضاء الذين هم مجموعة فقط. يتم تحديد نوع المجموعة بواسطة objectClass بحيث يمكنك إنشاء عامل تصفية باستخدام الأمر "where-object" لعرض الأعضاء الذين هم مجموعة فقط.


Get-ADGroupMember -Identity pdrive_marketing | where-object {$_.objectClass -eq 'group'}


الآن يتم عرض الأعضاء الذين يمثلون مجموعة فقط ، وقد تم تصفية جميع المستخدمين.


مثال 3: الحصول على عضوية المجموعة المتداخلين

في هذه المرحلة ، تعلمت كيفية العثور على مجموعات متداخلة باستخدام Powershell. ماذا لو أردت معرفة عضوية المجموعة المتداخلة؟


لا مشكلة.

يمكنك توجيه النتائج إلى أمر آخر "Get-ADGroupMember" والذي سيعيد عضوية المجموعة.

Get-ADGroupMember -Identity pdrive_marketing | ?{$_.ObjectClass -eq "Group"} | %{Write-Host $_.Name;Get-ADGroupMember $_ }

مثال 3: الحصول على عضوية المجموعة المتداخلين


دعونا نقسم ما يفعله هذا الأمر.

أولاً ، تحصل على عضوية المجموعة باستخدام الامر "pdrive_marketing" ، ثم تقوم بتصفية الكائنات التي هي مجموعة فقط (مجموعات متداخلة) ، وهذا يعيد المجموعة "Marketing_local". أخيرًا ، يتم إرسال Marketing_local عبر توجيه الإخراج إلى الأمر "Get-ADGroupMember" الذي يعرض عضوية المجموعة.

  • PDrive_Marketing = المجموعة الأم
  • Marketing_local = مجموعة فرعية (مجموعة متداخلة)
  • المستخدمون المعروضون ​​هم أعضاء في مجموعة Marketing_local.


مثال 4: البحث عن جميع المجموعات المتداخلة في الدومين

عرضت الأمثلة الثلاثة الأولى جميع المجموعات المتداخلة لمجموعة واحدة. ولكن ربما ترغب في الحصول على عضوية مجموعة متداخلة لأكثر من مجموعة واحدة. للعثور على جميع المجموعات التي تحتوي على مجموعات متداخلة ، استخدم هذا الأمر.


Get-ADGroup -filter * -Properties MemberOf | Where-Object {$_.MemberOf -ne $null} | Select-Object Name,MemberOf

مثال 4: البحث عن جميع المجموعات المتداخلة في الدومين


يمكنك أن ترى أن هذا سيعرض جميع المجموعات المتداخلة في الدومين. على سبيل المثال ، المجموعة "IT_Local" هي عضو في المجموعة "PDrive_temp. يمكنك أيضًا رؤية المجموعة "Accounting_Local" وهي عضو في مجموعة "PDrive_temp".


أوامر PowerShell المذكورة أعلاه هي أوامر بسيطة من سطر واحد للعثور على مجموعات متداخلة. هناك مجموعة من البرامج النصية عبر الإنترنت للعثور على مجموعات متداخلة ، يمكن أن يصبح بعضها معقدًا جدًا.


لتبسيط عملية العثور على المجموعات المتداخلة ، هناك أداة تقرير عضوية المجموعة. انظر المثال أدناه.


الطريقة 2: أداة تقرير عضوية المجموعة

تعد أداة تقرير عضوية المجموعة وسيلة سهلة لاستخدام أداة واجهة المستخدم الرسومية التي أنشأتها لتبسيط العثور على المجموعات المتداخلة وعضوية المجموعة. يمكن لهذه الأداة عرض المجموعة الرئيسية والمجموعات الفرعية وأعضاء المجموعة الفرعية. يعرض أيضًا العديد من سمات المستخدم مثل البريد الإلكتروني والقسم والعنوان والهاتف والمدينة والولاية وغير ذلك الكثير.

الطريقة 2: أداة تقرير عضوية المجموعة


مثال 1: الحصول على مجموعات متداخلة لمجموعة واحدة

انقر فوق مجموعة واحدة ثم انقر فوق الزر تحديد

مثال 1: احصل على مجموعات متداخلة لمجموعة واحدة

ستحصل على نافذة منبثقة للبحث عن مجموعة للتقرير عنها. اكتب الاسم ، وانقر فوق بحث ، وانقر فوق المجموعة ، ثم انقر فوق الزر تحديد.


في هذا المثال ، سأحصل على عضوية المجموعة المتداخلة لمجموعة PDrive_Temp.

مثال 1: احصل على مجموعات متداخلة لمجموعة واحدة



العودة إلى الشاشة الرئيسية انقر فوق تشغيل الزر. ستحصل أداة تقرير المجموعة على جميع أعضاء المجموعة التي حددتها.

مثال 1: احصل على مجموعات متداخلة لمجموعة واحدة



يمكنك أن ترى أعلاه جميع أعضاء مجموعة Pdrive_temp. يجعل عمود ObjectClass من السهل حقًا العثور على المجموعات التي هي أعضاء في المجموعة .. بما في ذلك المجموعات المتداخلة. يمكنك النقر فوق أي من الأعمدة لفرز النتائج.


لعرض أعضاء المجموعات الفرعية ، ما عليك سوى تحديد خيار "recurse groups" وانقر فوق تشغيل مرة أخرى.

مثال 1: احصل على مجموعات متداخلة لمجموعة واحدة

مع تحديد خيار التكرار ، يمكنك الآن رؤية أعضاء المجموعة الفرعية. في لقطة الشاشة أعلاه ، Account_Local هي المجموعة الفرعية و PDrive_temp هي المجموعة الرئيسية. ثم يعرض العضوية لكل مجموعة متداخلة.


لكل عضو يعرض السمات التالية من Active Directory:

Username, Name, ObjectClass, Group, Group Type, Scope, Description, First Name, Last Name, Office, Telephone, Street Address, PO Box, City, State, Zip, Email, Title, Department, Company, Manager, Proxy Addresses, Initial, Display, and Homepage.


فيما يلي بعض لقطات الشاشة التي تعرض بعض السمات المضمنة في التقرير.

مثال 1: احصل على مجموعات متداخلة لمجموعة واحدة


مثال 1: احصل على مجموعات متداخلة لمجموعة واحدة



مثال 2: الحصول على كل المجموعات المتداخلة من وحدة تنظيمية

دعنا الآن نحصل على عضوية المجموعة من جميع المجموعات في OU.


حدد زر الاختيار "كل المجموعات في OU" ثم انقر فوق الزر تحديد.

مثال 2: الحصول على كل المجموعات المتداخلة من وحدة تنظيمية



سترى شجرة Active Directory الخاصة بك ، فقط حدد الوحدة التنظيمية التي تريد تقريرها وانقر فوق موافق. أقوم بتحديد OU "مجموعات ADPRO" التي تضم حوالي 30 مجموعة أمان.

مثال 2: الحصول على كل المجموعات المتداخلة من وحدة تنظيمية

مثال 2: الحصول على كل المجموعات المتداخلة من وحدة تنظيمية



مرة أخرى في الشاشة الرئيسية انقر فوق تشغيل. ستنتقل الأداة الآن عبر جميع المجموعات في الوحدة التنظيمية وتعرض أعضائها. اعتمادًا على عدد المجموعات التي لديك وعدد الأعضاء في كل مجموعة ، قد يستغرق الأمر بعض الوقت حتى تكتمل.

مثال 2: الحصول على كل المجموعات المتداخلة من وحدة تنظيمية



بمجرد الانتهاء ، يمكنك فرز الأعمدة لتجميع أنواع الكائنات المختلفة. أحب الفرز على ObjectClass حتى أتمكن من رؤية جميع المجموعات الفرعية والمجموعات الرئيسية.


يمكنك تصدير جميع النتائج إلى CSV بالنقر فوق الزر "تصدير".


مثال 3: التحقق من عضوية المجموعة لمستخدم واحد

للعثور على عضوية مجموعة لمستخدم واحد فقط حدد "مستخدم واحد" ، أدخل اسم تسجيل دخول المستخدم ، وانقر فوق تشغيل.

مثال 3: التحقق من عضوية المجموعة لمستخدم واحد



مثال 4: الحصول على عضوية المجموعة بالكامل

للحصول على كل عضوية المجموعة ، ما عليك سوى تحديد "كل المجموعات" وانقر فوق تشغيل.

مثال 4: الحصول على عضوية المجموعة بالكامل



إذا كانت لديك أسئلة ، فيرجى نشرها أدناه في قسم التعليقات.


reaction:

تعليقات