PowerShell: Mitglieder einer Gruppe im Active Directory auflisten

Gelegentlich möchte man sich schnell einen Überblick verschaffen, wer Mitglied einer bestimmten Gruppe der Domäne ist.
Eigentlich sollte sich das ja über die Konsole Active Directory-Benutzer und -Computer schnell lösen lassen.
Problematisch wird dies, wenn die Namen der Benutzerkonten nicht direkt auf den Namen des Anwenders schließen lassen, der im Anzeigenamen hinterlegt ist. Der Anzeigename lässt sich auch nicht in das Dialogfenster integrieren. Ein weiterer Nachteil ist, dass man aus der grafischen Oberfläche heraus keine Liste für die Weiterverarbeitung generieren kann.

Hier hilft PowerShell wieder einmal weiter.
In neueren Versionen des Windows Servers wird das Modul ActiveDirectory automatisch importiert, wenn Befehle daraus aufgerufen werden, ansonsten muss das manuell durchgeführt werden mit dem Befehl
Import-Module ActiveDirectory

Um beispielsweise alle Domänenadministratoren anzuzeigen, genügt der folgende Befehl:
Get-ADGroupMember “Domänen-Admins” | Get-ADUser -Properties DisplayName | Select Name, Displayname

Mittels Get-ADGroupMember werden die Mitglieder erfragt. Das Ergebnis wird an Get-ADUser weitergereicht, um von hier den Anzeigenamen (DisplayName) zu erhalten und schließlich werden nur der Name und der Anzeigename der Benutzer aufgelistet. Weitere Eigenschaften können je nach Bedarf und Strukturierung des eigenen AD abgefragt werden.

Um das Ergebnis direkt in eine CSV-Datei zu exportieren, hängen wir noch
| Export-CSV -Path "C:\Logs\adgruppe.csv"

an obigen Befehl an. Hierfür ist zu berücksichtigen, dass das Zielverzeichnis bereits existieren muss.

Der vollständige Befehl für dieses Beispiel lautet somit:
Get-ADGroupMember “Domänen-Admins” | Get-ADUser -Properties DisplayName | Select Name, Displayname | Export-CSV "C:\Logs\adgroup.csv"