====== Gruppenmitgliedschaften ermitteln ======

<code Powershell>
$userdn = (get-aduser rkaufmann).distinguishedName
$userldap = "LDAP://" + $userdn
$user = [ADSI]$userldap
$user.psbase.refreshCache("tokenGroups") 
$irc = New-Object System.Security.Principal.IdentityReferenceCollection 
foreach($i in $user.TokenGroups) 
{ 
	$irc.Add((New-Object System.Security.Principal.SecurityIdentifier $i, 0)) 
} 
$GroupTable = $irc.Translate([System.Security.Principal.NTAccount])
</code>

Dieses Script erzeugt ein ADSI-Objekt für den Benutzer. Das Ergebnis ist ein String-Array, in dem die Namen aller fraglichen Gruppen stehen.

{{tag>[Powershell AD Gruppen]}}