Berechtigungen auf einen anderen User übertragen
Um Gruppenmitgliedschaften von einem Benutzer (Benutzer A) auf einen anderen Benutzer (Benutzer B) in einer Active Directory-Umgebung mit PowerShell zu übertragen, kannst du die folgenden Schritte durchführen.
Vorgehensweise:
- Gruppenmitgliedschaften von Benutzer A ermitteln
- Benutzer B in dieselben Gruppen hinzufügen
Hier ist ein PowerShell-Skript, das dies automatisiert:
# Benutzer A und Benutzer B definieren
$benutzerA = “BenutzerA”
$benutzerB = “BenutzerB”
# Alle Gruppenmitgliedschaften von Benutzer A abrufen
$gruppenVonBenutzerA = Get-ADUser -Identity $benutzerA -Properties MemberOf | Select-Object -ExpandProperty MemberOf
# Benutzer B zu denselben Gruppen hinzufügen
foreach ($gruppe in $gruppenVonBenutzerA) {
Add-ADGroupMember -Identity $gruppe -Members $benutzerB
}
Write-Host “Benutzer B wurde den Gruppen von Benutzer A hinzugefügt.”
Erläuterungen:
Get-ADUser -Identity $benutzerA -Properties MemberOf: Ruft alle Gruppenmitgliedschaften von Benutzer A ab.Add-ADGroupMember -Identity $gruppe -Members $benutzerB: Fügt Benutzer B in dieselbe Gruppe ein.
Voraussetzungen:
- Die Active Directory PowerShell Module müssen installiert und importiert sein. Das geht über den Befehl:
Import-Module ActiveDirectory
Hinweis:
Dieses Skript fügt Benutzer B zu allen Gruppen hinzu, in denen Benutzer A Mitglied ist, entfernt jedoch nicht etwaige bestehende Gruppenmitgliedschaften von Benutzer B, die Benutzer A nicht hat. Wenn das gewünscht ist, müsste das Skript angepasst werden.