Es gibt im Active Directory ein Benutzerkonto, welches Mitglied voll einigen Gruppen ist. Diese Gruppen sollen nun auch auf ein anderes Benutzerkonto übertragen werden.
Mithilfe der PowerShell und dem cmdlet Get-ADUser lassen sich ganz einfach AD-Gruppen zu einem anderen Benutzerkonto kopieren. Dies ist beispielsweise praktisch, wenn man ein Benutzerkonto mit allen Berechtigungen hat und für ein Mitarbeiterkonto, welches bereits existiert, dieselben Gruppen im Nachhinein zuweisen möchte.
Starte ein PowerShell-Fenster als Administrator. Öffne dazu das Startmenü von Windows und gib in der Suche PowerShell ein. Mache einen Rechtsklick auf Windows PowerShell und wähle im Kontextmenü Als Administrator ausführen aus und bestätige die kommende Meldung mit Ja.
Mit folgendem Befehl kopierst du die Gruppen von Benutzername_Quelle zu Benutzername_Ziel. Die Gruppen, in denen Benutzername_Ziel bereits Mitglied ist, bleiben unverändert. Beachte, dass du als Benutzername den Prä-Windows 2000-Anmeldenamen verwendest.
Get-ADUser -Identity 'Benutzername_Quelle' -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members 'Benutzername_Ziel'
Sofern direkt wieder der Cursor in der Konsole erscheint, war die Durchführung erfolgreich.
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.
Hat Super funktioniert