Dieser Artikel erschien zuerst auf dem Blog Consulting-Lounge.de.
Ein PowerShell-Skript, das wir jetzt in der TechNet Gallery veröffentlicht haben, kann Active-Directory-Gruppen ausfindig machen, die Mitglied von sich selbst sind.
Die Beschreibung mag erstmal anmuten, als wäre das selten und unmöglich, aber auch Großunternehmen haben mit diesem Phänomen hin und wieder ihre Problemchen. Häufig können Anwendungen nicht damit umgehen, bleiben stehen, werfen Fehler oder stürzen sogar ab – abgesehen davon, dass es halt auch einfach Quatsch ist.
Die Benutzung ist denkbar einfach: Ausführen, Lesen, Prüfen und manuell Korrigieren.
Die Korrektur wäre natürlich auch automatisiert denkbar, würde aber schwerlich sicher das richtige Ergebnis liefern. Benötigt wird das AD-Modul und es kann losgehen, an Zugriffsrechten sind ausschließlich Leserechte vorausgesetzt, da das Script wie gesagt nicht schreibt.
Das Skript findet sich hier:
[TechNet Get Circular Nested AD Groups]
https://gallery.technet.microsoft.com/Get-Circular-Nested-AD-491145d1
http://faq-o-matic.net/?p=7245