Γραμμή εντολών για τη λίστα χρηστών σε μια ομάδα Windows Active Directory;

Υπάρχει τρόπος γραμμής εντολών για να εμφανίσετε όλους τους χρήστες σε μια συγκεκριμένη ομάδα Active Directory;

Μπορώ να δω ποιοι ανήκουν στην ομάδα πηγαίνοντας στη διεύθυνση Διαχείριση υπολογιστή --> Τοπικοί χρήστες/ομάδες --> Ομάδες και κάνοντας διπλό κλικ στην ομάδα.

Χρειάζομαι απλώς έναν τρόπο γραμμής εντολών για την ανάκτηση των δεδομένων, ώστε να μπορώ να κάνω κάποιες άλλες αυτοματοποιημένες εργασίες.

Peter Mortensen
Επεξεργασμένη ερώτηση Κάνε Ιούλιος 2011 в 2:12
Διαχείριση συστήματος
active-directory windows
Κάνε Αύγουστος 2009 в 5:19
16 προβολές

Ακολουθεί μια έκδοση της εντολής ds που βρήκα πιο χρήσιμη, ειδικά αν έχετε μια πολύπλοκη δομή OU και δεν γνωρίζετε απαραίτητα το πλήρες διακριτικό όνομα της ομάδας.

dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand

ή αν γνωρίζετε το CN της ομάδας, συνήθως το ίδιο με το SAM ID, σε εισαγωγικά σε περίπτωση που υπάρχουν κενά στο όνομα:

dsquery group -name "Group Account Name" | dsget group -members -expand

Όπως αναφέρεται στα σχόλια, από προεπιλογή οι εντολές ds* (dsquery, dsget, dsadd, dsrm) είναι διαθέσιμες μόνο σε έναν ελεγκτή τομέα. Ωστόσο, μπορείτε να εγκαταστήσετε το πακέτο Εργαλεία διαχείρισης από τα Εργαλεία υποστήριξης στο μέσο εγκατάστασης του Windows Server ή να το κατεβάσετε από την τοποθεσία λήψης της Microsoft.

Μπορείτε επίσης να εκτελέσετε αυτά τα ερωτήματα χρησιμοποιώντας το PowerShell. Το PowerShell είναι ήδη διαθέσιμο ως δυνατότητα εγκατάστασης για τους Server 2008, 2008 R2 και Windows 7, αλλά θα χρειαστεί να κατεβάσετε το πλαίσιο WinRM για να το εγκαταστήσετε στα XP ή Vista.

Για να αποκτήσετε πρόσβαση σε όλα τα cmdlets που αφορούν το AD στο PowerShell θα πρέπει ΕΠΙΠΛΕΟΝ να εκτελέσετε τουλάχιστον μία από τις ακόλουθες εγκαταστάσεις:

  • Για τους πελάτες Win 7 και 2008 R2, μπορείτε να εγκαταστήσετε τα Remote Server Admin Tools. Το RSAT απαιτεί επίσης να έχετε εγκαταστήσει τη λειτουργία Active Directory Web Services στους Server 2008 R2 ελεγκτές τομέα ή την Active Directory Management Gateway Service για τυχόν Server 2003/2008 DCs.
  • Για κάθε πελάτη XP ή νεότερη έκδοση, κατεβάστε και εγκαταστήστε το Quest ActiveRoles Management Shell for Active Directory. Τα εργαλεία της Quest δεν απαιτούν πρόσθετες αλλαγές στα DC σας.
Ryan Fisher
Επεξεργασμένη απάντηση Κάνε Μάρτιος 2011 в 4:21
Σχόλια (3)
Λύση

δοκιμάστε το

dsget group "CN=GroupName,DC=domain,DC=name,DC=com" -members
Σχόλια (5)

Χρησιμοποιώντας το PowerShell και το Free ActiveRoles Management Shell της Quest Software για το Active Directory, μπορείτε να χρησιμοποιήσετε:

(Get-QADGroup "GroupName").Members

http://www.quest.com/powershell/activeroles-server.aspx

Σχόλια (1)