SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Berechtigungen // AD Gruppen

bewertet von 0 Usern
Beantwortet Dieser Beitrag hat 1 Geprüfte Antwort | 7 Antworten | 2 Followers

Top-100-Beitragsschreiber
129 Beiträge
Jonas Großholz erstellt in 13 Jan 2017 9:31

Guten Tag,

gibt es eine Möglichkeit herauszufinden, welche AD-Sicherheitsgruppen in den SharePoint-Berechtigungs-Gruppen verwendet werden? Im Idealfall farmweit?

Hintergrund ist, dass einige AD-Sicherheitsgruppen durch andere ersetzt werden und somit nicht mehr verfügbar sind - diese sollten nun ersetzt werden. Allerdings weiß ich nicht wer wo welche AD-Gruppen verwendet hat.

Danke + Grüße
Jonas

 

Beantwortet Geprüfte Antwort

Top-100-Beitragsschreiber
129 Beiträge

Mit euren Tipps konnte ich eine Abfrage erstellen und bin beim Recherchieren dann auf diese Seite gestoßen:

http://www.mengelit.com/2014/09/29/powershell-list-all-active-directory-groups-with-permission-to-sharepoint/

Grüße
Jonas

Alle Antworten

Top-10-Beitragsschreiber
19.129 Beiträge

Out-of-the-box gibt es da nichts. Du mußt also entweder nach Drittanbietern suchen (ich kenne sowas nicht, sonst würde ich es nennen) oder selbst ran. Man könnte es z.B. per PowerShell ermitteln.

Viele Grüße
Andi
af @ evocom de
Blog
Top-100-Beitragsschreiber
129 Beiträge

Ja, an Powershell dachte ich auch schon - allerdings fehlt mir da der Ansatz... Hat jemand einen Tipp?

Danke + Grüße
Jonas

Ohne Rang
5 Beiträge

Get-SPSite -limit all gibt alles Sitecollections der Farm aus.

über die kannst du iterieren und in jeder einzelnen die "AllWebs" Methode aufrufen, mit der du die Webseiten bekommst, auf denen du die RoleAssignments der Seite, Liste, etc. abfragen kannst.

AD-Gruppen sind meines Wissens nach immer nach dem Schema "wirrwar"|domain\$Gruppenname aufgebaut.

 

 

Top-100-Beitragsschreiber
129 Beiträge

Danke für die Hilfe!

Ich kann nun eine Liste der Benutzer der verschiedenen Seiten erstellen:

Get-SPSite -Limit All |% {$url = $_.url;$_.RootWeb.SiteUsers | select UserLogin, DisplayName, Email, @{Name="https://mein.sharepoint.de";Expression={$url}}} | Export-Csv SiteUsers.csv

Wie bekomme ich das nun auf AD-Gruppen umgemünzt?

Danke+Grüße
Jonas

Top-10-Beitragsschreiber
19.129 Beiträge

Wie Stbr oben schrieb: Du mußt alle SharePoint-Gruppen durchiterieren und dann alle User in diesen Gruppen. Du kannst mit foreach durch SPGroup.Users gehen und dann für jeden das IsDomainGroup Property abfragen. Es liefert genau das, was sein Name sagt :-)

Viele Grüße
Andi
af @ evocom de
Blog
Top-100-Beitragsschreiber
129 Beiträge

Mit euren Tipps konnte ich eine Abfrage erstellen und bin beim Recherchieren dann auf diese Seite gestoßen:

http://www.mengelit.com/2014/09/29/powershell-list-all-active-directory-groups-with-permission-to-sharepoint/

Grüße
Jonas

Seite 1 von 1 (8 Elemente) | RSS