Récupérer les groupes AD avec des membres temporaires

Pour récupérer les membres temporaires d'un groupe, tu peux utiliser :

Get-ADGroup "MonGroupe" -Property member –ShowMemberTimeToLive

Le problème c'est qu'au delà de 1500 membres, cette commande est contre productive. En effet, les utilisateurs listés après les 1500 premiers apparaissent sans le préfixe TTL-XXX, suggérant à tort qu'ils sont permanents alors qu'ils pourraient être temporaires.

Si  tu utilises un LDAP browser, comme Apache Directory Studio ou AD Explorer, tu ne verras pas les TTL par défaut. En effet, il faut ajouter le LDAP control LDAP_SERVER_LINK_TTL(OID :  1.2.840.113556.1.4.2309).

Mais tu peux aussi simplement utiliser mon script qui parcourt l'AD à la recherche de tous les groupes AD contenant des membres dynamiques et fournit la liste ainsi que les membres et leur TTL :

ActiveDirectory-Toolbox/Groups/Get-ADGroupsWithExpireLinks.ps1 at master · itpro-tips/ActiveDirectory-Toolbox

Contribute to itpro-tips/ActiveDirectory-Toolbox development by creating an account on GitHub.

GitHubitpro-tips