Dieses PowerShell-Skript dient zur Analyse von Active-Directory-Gruppenmitgliedschaften für definierte Benutzergruppen oder Benutzerlisten.
Ziel ist es, gemeinsame Gruppen, Ausreißer und Rollengruppen-Kandidaten transparent darzustellen und datenbasiert Rollenmodelle (RBAC) abzuleiten.
Das Ergebnis ist eine Gruppen-User-Matrix inklusive Relevanzkennzahlen, ideal für IAM-, Audit- und Berechtigungsprojekte.
- Verarbeitung von:
- einer AD-Gruppe oder
- einer manuellen Benutzerliste
- Ermittlung aller Security-Gruppenmitgliedschaften
- Aufbau einer Matrix: Gruppe × Benutzer
- Automatische Berechnung von:
MemberCount-- Anzahl Benutzer pro GruppeCoveragePct-- Abdeckung in ProzentRelevance-- High / Medium / Low
- Flexible Benutzer-Ausschlussmechanismen
- Ausschluss irrelevanter Gruppen (z. B. Default- oder Infrastrukturgruppen)
- Export nach CSV (Excel-geeignet)
- Windows PowerShell 5.1 oder höher
- RSAT / ActiveDirectory-Modul
- Leserechte im Active Directory
Import-Module ActiveDirectory- Repository klonen
- Skript öffnen und Konfiguration anpassen
- Skript ausführen
- CSV-Export in Excel auswerten
$SourceGroup = "TEAM-FINANCE"
$UseSourceGroup = $true$UseSourceGroup = $false
$ManualUsers = @(
"user1",
"user2",
"user3"
)$ExcludedUsers = @(
"svc_backup",
"svc_sap",
"user_old"
)$ExcludeUserPattern = "^(svc_|adm_|ext_)"$OnlyEnabledUsers = $true$ExcludeGroupPattern = "Domain Users|Printer|VPN|WLAN|Default"| Group | user1 | user2 | user3 | MemberCount | CoveragePct | Relevance |
|---|---|---|---|---|---|---|
| APP_SAP | X | X | X | 3 | 100 | High |
| FILE_FINANCE | X | X | 2 | 66.67 | Medium | |
| PRINTER_XY | X | 1 | 33.33 | Low |
$ExportPath = ".\AD_Gruppen_User_Matrix.csv"- Rollenmodell-Definition (RBAC)
- Bereinigung historisch gewachsener Gruppen
- IAM- & Audit-Projekte