Ein PowerShell-Skript zur grafischen Darstellung von Active Directory-Gruppenmitgliedschaften mit Unterstützung für:
- rekursive Gruppendarstellung
- Zykluserkennung (rot markiert)
- doppelte Benutzer (orange markiert)
- einfache Windows Forms-GUI (TreeView)
- Windows PowerShell (mind. v5 empfohlen)
- ActiveDirectory-Modul (
RSAT: Active Directory Tools) - Keine zusätzliche Software notwendig
Das Skript lädt mithilfe von System.Windows.Forms ein interaktives Fenster, das die Mitgliederstruktur einer AD-Gruppe als TreeView darstellt.
- Gruppenmitglieder werden rekursiv durchlaufen.
- Benutzer mit mehrfacher Zugehörigkeit im Baum werden als
(Duplikat)markiert und orange eingefärbt. - Zyklische Gruppenzuordnungen (Gruppe A enthält Gruppe B, die wieder Gruppe A enthält) werden erkannt und rot dargestellt mit dem Hinweis
(Zyklus!).
| Parameter | Typ | Beschreibung |
|---|---|---|
StartGroup |
string |
(Erforderlich) Name der AD-Gruppe, die als Wurzel des TreeViews genutzt wird |
Show-GroupTree -StartGroup "GruppeA"Im TreeView werden Gruppen und Benutzer wie folgt dargestellt:
| Darstellung | Bedeutung | Farbe |
|---|---|---|
GruppeX |
Gruppenname | Standard |
BenutzerX |
Benutzername (erste Anzeige) | Standard |
BenutzerX (Duplikat) |
Benutzer kommt mehrfach in der Struktur vor | Orange |
GruppeX (Zyklus!) |
Zyklus erkannt (Gruppe enthält sich selbst rekursiv) | Rot |
(Fehler beim Abrufen) |
Fehler beim Auflösen der Gruppenmitglieder | Grau/Standard |
Die Verschachtelung wird automatisch anhand der AD-Struktur erzeugt.