Leere AD Gruppen finden
Es gibt einige Argumente, seinen Verzeichnisdienst schön aufgeräumt zu halten. Hier startet eine kleine Serie mit Helferlein die dies unterstützen.
Den Anfang macht ein kleines Skript welches leere AD Gruppen ausgibt. Aber Achtung, nicht alle leeren AD Gruppen sollte man einfach entfernen, sondern besser nur die selbst angelegten Gruppen.
Ein Active Directory legt nämlich beim Setup Gruppen an, die meistens leer sein sollten, aber hin und wieder benötigt man die Gruppen dann doch, für bestimmte Berechtigungen (bspw. Schema Admins).
# Import the Active Directory module
Import-Module ActiveDirectory
# Get all AD groups and filter for those with no members
$EmptyGroups = Get-ADGroup -Filter * -Properties Members | Where-Object {$_.Members.Count -eq 0}
# Define the output file path in temp directory
$OutputFile = "C:\temp\EmptyADGroups_$(Get-Date -Format 'yyyyMMdd_HHmmss').csv"
# Export the results to CSV with semicolon delimiter and UTF8 encoding
$EmptyGroups |
Select-Object Name, DistinguishedName, GroupCategory, GroupScope |
Export-Csv -Path $OutputFile -Delimiter ';' -Encoding UTF8 -NoTypeInformation
Write-Host "Empty AD groups have been exported to: $OutputFile"Als erstes muss das Powershell Modul für Active Directory geladen werden (eventuell muss man dieses vorher erst noch installieren über die RSAT Tools)
Danach werden alle Gruppen des ADs genommen und geschaut bei welchen die Member Count null ist.
Zuletzt werden diese in einer CSV Datei ausgegeben.
Schreibe einen Kommentar