Em vários projetos pelo qual participo sou questionado sobre Como listar os grupos de um usuário no AD (Active Directory) e visando atender a essas dúvidas escrevi este artigo.
Antes de mais nada, precisamos entender parte da história do Microsoft Active Directory. O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows, presentes no active directory.
O Active Directory, a exemplo do NIS, surgiu da necessidade de se ter um único diretório, ou seja, em vez de o usuário ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e várias outras senhas, com a utilização do AD, os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede. Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.
O AD surgiu juntamente com o Windows 2000 Server. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD. Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.
Como listar os grupos de um usuário no AD
Para listar quais grupos um usuário do Active Directory pertence via PowerShell utilize o seguinte cmdlet:
Get-QADMemberOf -Identity | ft name,modificationdate,grouptype -autosize |out-file c:\listMemberOf.txt
Quer tornar-se um especialista em Active Directory?
Conheça o meu curso de Active Directory clicando aqui.