Manchmal benötigt man einen schnellen Vergleich über die AD-Gruppen zweier Benutzer-Accounts. Dieses kann einem im Fehlerfall schnell eine Idee für ein Problem identifizieren.
#Samaccountname der zu vergleichen $user1 = "user1" $user2 = "user2" Compare-Object -ReferenceObject (Get-AdPrincipalGroupMembership $user1 | select name | sort-object -Property name) -DifferenceObject (Get-AdPrincipalGroupMembership $User2 | select name | sort-object -Property name) -property name -passthru | ForEach-Object { if ($_.SideIndicator -eq '=>') { $_.SideIndicator = 'Group is not assigned to ' +$User1 } elseif ($_.SideIndicator -eq '<=') { $_.SideIndicator = 'Group is not assigned to ' +$User2 } $_ }
Es konnte sehr schnell die fehlende AD-Gruppe ermittelt werden. Manuell hätten dieses definitiv mehr Arbeitszeit gekostet.