Natürlich läßt sich eine neue Gruppe im Active Directory einfach per MMC erstellen, doch wenn man die Powershell Kommandos erstmal drauf hat geht es auch so:
New-ADGroup neue Gruppe -GroupScope universal -GroupCategory Security -Description „Beschreibung“ -Path „ou=Gruppen,OU=Leer,dc=itbasic,dc=de“
Für GroupScope gibt es neben universal noch die Angaben DomainLocal oder Global, für GroupCategory lediglich Security oder Distribution.
Benutzer die im Active Directory bereits in einer Gruppe sind, lassen sich bei Bedarf per Powershell einfach in eine weitere kopieren.
Get-ADGroupMember „aktuelle Gruppe“| Select sAMAccountName | ForEach { Add-ADGroupMember „neue Gruppe“ -Members $_.sAMAccountName }
In der ActiveDirectory lassen sich Profilbilder recht einfach einbinden.
Wofür brauche ich das?
Z.B. für das Adressbuch in Outlook
Was passiert technisch?
Das Bild in der AD Datenbank abgelegt und der Pfad in dem Attribut thumbnailPhoto gespeichert. Auch bei einer großen Anzahl von Benutzern ist der Größenzuwachs bei den heutigen Größenverhältnissen zu vernachlässigen. Lediglich bei mehreren Standorten, sollte man sich vorher Gedanken für die Replikation machen. Die Bilder für das Adressbuch werden nur lokal im Netzwerk gespeichert und angezeigt. Personen von außerhalb können auf die Profilbilder nicht zugreifen.
Wie konfiguriere ich das?
Microsoft bietet mit dem folgenden PS CMDLET eine recht rudimentäre Möglichkeit ein Bild einzubinden.
Import-RecipientDataProperty -Identity „Paul“ -Picture -FileData ([Byte[]]$(Get-Content -Path „M:\Photos\Paul.jpg“ -Encoding Byte -ReadCount 0))
http://technet.microsoft.com/en-us/library/dd351252.aspx
Sobald es ein paar mehr Bilder sind, ist das folgende Tool sehr hilfreich.
http://www.exclaimer.com/products/outlook-photos/default.aspx
Hier lassen sich die Bilder einzeln oder gleichzeitig importieren. Für die automatische Namenzuordnung ist der Dateiname in Form „vorname.nachname.jpg“ hilfreich.
Weitere Infos zu dem Thema findet ihr u.a. hier:
http://www.faq-o-matic.net/2011/02/07/bilder-im-active-directory/
http://blogs.technet.com/b/exchange/archive/2010/03/10/3409495.aspx
Eine eine einfache Übersicht der Gruppen(inkl. Benutzeranzahl) im Active Directory erhält man mit folgendem Einzeiler:
Get-ADGroup -Filter * | select name | foreach { $ausgabe = Get-ADGroupMember $_.name | Measure-Object; echo $_.name $ausgabe.count }
Als Ergebnis erhält man:
Gruppe1
3
Gruppe2
5
Hier werden nur Gruppen ausgegeben die weniger als 3 Benutzer haben:
Get-ADGroup -Filter * | select name | foreach { $ausgabe = Get-ADGroupMember $_.name | Measure-Object;if( $ausgabe.count -lt 3 ) { echo $_.name $ausgabe.count } }
Möchte man wissen wie viele Benutzer eine Gruppe hat, reicht folgendes:
Get-ADGroupMember gruppe | Measure-Object