PowerShell CmdLets für Microsoft Active Directory

Bei einer SAP Installation unter Windows sind bestimmte Gruppen und Benutzerzuordnungen im Active Directory Voraussetzung (siehe SAP Installation Guide).

Ein SAP Administrator sollte nicht Mitglied der Windows AD Administratoren Gruppe sein. Bei einer SAP Installation muss er aber sicherstellen, dass die vorausgesetzten Gruppen und Benutzer angelegt wurden.

Ein Beispiel: Bei der Installation des SAP Systems HSL sind die globale Gruppe SAP_HSL_GlobalAdmin und die Benutzer hsladm und SAPServiceHSL erforderlich. Die Benutzer müssen der Gruppe zugeordnet sein. Mit folgenden Abfragen kann dies überprüft werden:
Abfrage des Benutzers

Get-ADUser -properties MemberOf SAPServiceHSL

DistinguishedName :CN=SAPServiceHSL,CN=Users,DC=slomka,DC=biz
GivenName :
MemberOf : {}
Name : SAPServiceRPR
ObjectClass : user
ObjectGUID : 11111111-11a1-1111-a1111-aaa111aaa111
SamAccountName : sapservicerpr
SID : S-1-1-11-111111111-11111111111-111111111-11111
Surname : SAPServiceHSL
UserPrincipalName : sapservicehsl@slomka.biz

Abfrage der Mitglieder einer Gruppe

Get-ADGroupMember SAP_HSL_globaladmin

distinguishedName : CN=HSLADM,CN=Users,DC=slomka,DC=biz
name : HSLADM
objectClass : user
objectGUID : 11aaa1aa-a111-1a11-a111-1111aa111a1
SamAccountName : rpradm
SID : S-1-1-11-111111111-11111111111-111111111-11111

distinguishedName : CN=SAPServiceHSL,CN=Users,DC=slomka,DC=biz
name : SAPServiceHSL
objectClass : user
objectGUID : 11aaa1aa-a111-1a11-a111-1111aa111a1
SamAccountName : sapservicehsl
SID : S-1-1-11-111111111-11111111111-111111111-11111