Wie um zu überprüfen, Benutzer-credentials in Powershell, um herauszufinden, ob Sie gehören zu bestimmte Gruppe?

Bin ich versucht zu implementieren Taskpads (MMC) für remote-admins. Da ich nicht wollen, zu halten Sie auf Ihren Arbeitsstationen, ich bin halten Sie auf einem file-server, und teilen Sie es. Auf der client-Seite (ich.e auf remote-admin-workstation), was ich habe, ist ein Powershell-Skript(exe), die akzeptiert, dass die Benutzer-Anmeldeinformationen, prüft/überprüft und nach, dass es öffnet sich die remote-MMC, die sich auf dem file-server (auf dem der client hat nur eine lese-Berechtigung).

Meine Frage ist - da ich nicht möchte, um ein Skript zu erstellen und für jede der admin, gibt es eine Möglichkeit, ich könnte Ihnen den Zugang zu Ihren Aufgabe-pads-on-the-fly je nach den Anmeldeinformationen, die Sie mit einem einzigen script? Zum Beispiel, wenn "admin_atlanta" anmeldet, dann hat er Zugang zu "Taskpad_atlanta" und so weiter. Alle admins gehören Ihren jeweiligen Gruppen , wie admin_atlanta gehört "admins_atlanta".

Sorry, wenn die Frage redundant ist und lang, aber bitte fühlen Sie sich frei zu Schießen Fragen/Klarstellungen zu meinem problem.

InformationsquelleAutor Darktux | 2012-11-19
  1. 3

    Könnte man so etwas machen (wenn Sie überprüft haben, dass die Benutzer-Anmeldeinformationen bereits):

    $user = get-adobject -ldapfilter "(samaccountname=$username)" -properties memberof

    Nun kann man mit $user.memberof Durchlaufen alle groupmemberships.

    $user.memberof | % { if ($_ -match "admin_" ) { write-host "Found Admin Group"; /* DO MORE STUFF */ } }

    Für die Eingabe des Benutzers verwenden wir diese:

    # Input - Read User Credentials
$credentials = Get-Credential

# Split username & password
$username = $cred.username
$password = $cred.GetNetworkCredential().password

 # Get your Domain
 $Root = "LDAP://" + ([ADSI]"").distinguishedName
 $domain = New-Object System.DirectoryServices.DirectoryEntry($Root,$UserName,$Password)

if ($domain.name -ne $null)
{
    write-host "Authenticated"
}else{
    write-host "Not authenticated"
}

    Hoffe, das hilft

    InformationsquelleAutor Yodero
  2. 1

    nicht wissen, was Sie wollen exacty. Wenn Sie alle Benutzer in das gleiche format haben, können Sie extrahieren Teil Ihres namens mit split zum Beispiel :

    sagt $c ist Ihre get-credential-Ergebnis können Sie tun :

    $name=$c.Username.split("admin_")[1] # will outupt atlanta for the user admin_atlanta

    dann tun whaterver Sie wollen, wie Sie "mmc Taskpad_$name.msc"

    • Sorry für die Verwirrung , die Benutzer werden nicht im gleichen format sind Sie die Allgemeine Benutzer aber zu den Gruppen gehören, wie admin_atlanta,admin_dallas ; jeder admin hat eingeschränkte Berechtigungen delegiert, um Ihre respektiert OU ist.
    InformationsquelleAutor Loïc MICHEL
  3. 0

    Den PowerShell Community Extensions Modul hat einen Befehl, um mit Hilfe dieses sogenannten Test-UserGroupMembership e.g:

    C:\PS> Test-UserGroupMembership -GroupName Administrators -Identity joe
False
    InformationsquelleAutor Keith Hill
Schreibe einen Kommentar