Om de on-prem Active Directory handmatig in sync te brengen met Microsoft Entra ID kun je het onderstaande commando uitvoeren. Dit is een proces wat standaard elke 20 minuten draait maar soms is het handig om dit sneller af te trappen. Bijvoorbeeld na het toevoegen van gebruikers in een Entra Groep voor een licentie bijvoorbeeld.
Start op een Active Directory Server PowerShell als beheerder en voer de volgende commando’s uit.
Import-Module ADSync
Start-ADSyncSyncCycle -PolicyType DeltaStart PowerShell als een administrator op een domein verbonden machine. bijvoorkeur op een van de domeincontrollers.
Installeer de GPO Module Import-Module GroupPolicy
Nu is het tijd om het overzicht te genereren dit doe je met het onderstaande commando. Dit commando gebruikt de zojuist geinstalleerde module om een HTML overzicht te genereren op c:\temp\GPO.html hierin worden alle aanpassingen opgenomen die alle GPO’s in het domein hebben. Get-GPOReport -All -ReportType html c:\temp\GPO-$((Get-Date).ToString('yyyy-MM-dd')).html
Om gebruikers te exporteren die in een AD Groep zitten dan kan je onderstaand Powershell snip gebruiken.
Start Powershell als Administrator
Get-ADGroupMember -Identity "Flippos" -Recursive |
Get-ADUser -Properties Mail |
Select-Object Name,Mail |
Export-CSV "C:\export.csv"Bron https://community.spiceworks.com/topic/444390-get-adgroupmembers-emails