ADEssentials

🔍

ADEssentials – Nested Group Membership visualisieren

PowerShell-Modul von Evotec  ·  evotec.xyz / GitHub EvotecIT/ADEssentials

Was ist das Problem?

In Active Directory können Gruppen andere Gruppen als Mitglieder enthalten – sogenannte verschachtelte Gruppen (Nested Groups). Das führt schnell zu unübersichtlichen, schwer wartbaren Strukturen. Zirkuläre Abhängigkeiten, Cross-Forest-Mitgliedschaften und tiefe Verschachtelungen sind mit Bordmitteln kaum analysierbar.

Das Modul ADEssentials löst dieses Problem mit vier gezielten Cmdlets – und liefert mit einer einzigen PowerShell-Zeile eine vollständige Analyse inklusive Visualisierung.

Die vier Cmdlets im Überblick

GET
Get-WinADGroupMember

Zeigt alle direkten und verschachtelten Mitglieder einer Gruppe in der Konsole – strukturiert und filterbar.

SHOW
Show-WinADGroupMember

Stellt die Mitglieder grafisch dar: als Tabelle, einfaches Diagramm oder hierarchisches Diagramm.

GET
Get-WinADGroupMemberOf

Zeigt, in welchen Gruppen ein Objekt (User/Gruppe) Mitglied ist – inkl. verschachtelter Ebenen.

SHOW
Show-WinADGroupMemberOf

Visualisiert die Gruppenzugehörigkeit grafisch – ideal zur Analyse von Berechtigungspfaden.

Was wird analysiert und angezeigt?

Verschachtelungstiefe

Jedes Mitglied zeigt seinen Nesting Level – wie tief es in der Hierarchie liegt.

Zirkuläre Abhängigkeiten

Erkennung von Circular Nesting – Gruppe A enthält Gruppe B, die wiederum A enthält.

Gruppentypen

Security-, Distribution-, Universal-, Global- oder Domain Local-Gruppen werden unterschieden.

Cross-Forest-Mitglieder

Mitglieder aus anderen AD-Forests werden explizit als solche gekennzeichnet.

Parent-Gruppen

Für jedes verschachtelte Mitglied: welche übergeordnete Gruppe es direkt enthält.

Statistiken je Ebene

Direkte Mitglieder, direkte Gruppen, indirekte Mitglieder und Gesamtzahl – pro Gruppenebene.

Ausgabeformate

Tabellenansicht

Exportierbar nach Excel oder CSV. Alle Mitglieder strukturiert mit allen Attributen in einer übersichtlichen Tabelle.

Einfaches Diagramm

Baumstruktur der Gruppenmitgliedschaften – gut für einen schnellen Überblick.

Hierarchisches Diagramm

Detaillierte Darstellung der gesamten Nesting-Hierarchie. Macht komplexe Strukturen auf einen Blick verständlich.

Zusammenfassungs-Diagramm (Summary)

Mehrere Gruppen werden in einem einzigen Diagramm dargestellt – ideal um zu sehen, wie Gruppen miteinander interagieren und ob Mitglieder in mehreren Gruppen vorkommen.

Beispielbefehle

Mitglieder einer Gruppe anzeigen:

Get-WinADGroupMember -Group „Domain Admins“

Hierarchisches Diagramm einer Gruppe öffnen:

Show-WinADGroupMember -Group „Domain Admins“ -HideComputers

Mehrere Gruppen gleichzeitig als Summary-Diagramm:

Show-WinADGroupMember -Group „Domain Admins“,“Enterprise Admins“ -Summary

Gruppenzugehörigkeit eines Users anzeigen:

Show-WinADGroupMemberOf -Identity „jsmith@contoso.com“

Typische Einsatzszenarien

AD-Audit
Berechtigungsanalyse
Compliance-Prüfung
Dokumentation
Troubleshooting
Gruppenbereinigung
Cross-Forest-Analyse
Zirkular-Erkennung

Installation

Voraussetzung: PowerShell 5.1+ oder PowerShell 7+, Zugriff auf Active Directory

Modul aus der PowerShell Gallery installieren:

Install-Module ADEssentials -Force

Danach steht das Modul direkt zur Verfügung – kein Import nötig bei Auto-Loading.

Quellen

Blog-Post: evotec.xyz
 · 
GitHub: EvotecIT/ADEssentials