Pengguna anonim
Lebih
Command line untuk daftar pengguna di Windows Active Directory group?
Apakah ada command line cara untuk daftar semua pengguna dalam Active Directory tertentu kelompok?
Aku dapat melihat siapa yang berada dalam kelompok dengan pergi ke Mengelola Komputer --> Pengguna Lokal / Kelompok --> Kelompok dan mengklik ganda group.
Aku hanya perlu satu baris perintah cara untuk mengambil data, sehingga saya bisa melakukan beberapa tugas-tugas otomatis.
136
9
Berikut ini's cara lain dari prompt perintah, tidak yakin bagaimana automatable meskipun karena anda akan memiliki untuk mengurai output:
Jika grup adalah "keamanan global group":
Jika anda mencari untuk "domain kelompok keamanan lokal":
Berikut ini's versi ds perintah saya menemukan lebih biasanya berguna, terutama jika anda memiliki kompleks OU struktur dan don't perlu tahu nama dibedakan dari kelompok.
atau jika anda tahu CN kelompok, biasanya sama seperti SAM ID, yang dikutip dalam kasus ada spasi pada nama:
Seperti yang dinyatakan di komentar, secara default ds* perintah (dsquery, dsget, dsadd, dsrm) hanya tersedia pada Domain Controller. Namun, anda dapat menginstal Alat bantu Admin pack dari Alat Dukungan Windows Server media instalasi atau download dari situs Download Microsoft.
Anda juga dapat melakukan query ini menggunakan PowerShell. PowerShell telah tersedia sebagai aplikasi yang diinstal fitur untuk Server 2008, 2008 R2 dan Windows 7, tapi anda'll perlu download WinRM Framework untuk menginstalnya pada XP atau Vista.
Untuk mendapatkan akses ke setiap IKLAN tertentu di PowerShell cmdlets yang akan anda JUGA perlu melakukan setidaknya salah satu dari berikut pemasangan:
mencoba
Untuk PowerShell solusi yang doesn't membutuhkan Quest AD add-in, coba berikut ini
Ini akan menghitung bersarang kelompok juga. Jika anda don't ingin melakukannya, menghapus -rekursif beralih.
Cara yang sangat mudah yang bekerja pada server dan klien:
Mengembalikan 1 jika pengguna berada dalam kelompok YOURGROUPNAME, yang lain akan kembali 0
Anda kemudian dapat menggunakan %ERRORLEVEL% nilai (0 jika pengguna dalam kelompok, 1 jika tidak) suka
Menggunakan PowerShell dan Quest Software's Gratis ActiveRoles Management Shell untuk Active Directory, anda dapat menggunakan:
(Get-QADGroup "GroupName").Anggota
http://www.quest.com/powershell/activeroles-server.aspx
Jawaban berikut ini dengan menggunakan
dsget
dandsquery
hanya akan bekerja pada versi server Windows seperti command's ya't dikirimkan pada versi Windows lainnya (misalnya Windows 7). Pada mesin tanpa perintah-perintah tersebut anda bisa mendapatkan informasi yang anda inginkan dengan menggunakan AdFind perintah.Berikut ini's contoh query untuk mendapatkan keanggotaan kelompok:
Cara daftar kelompok-kelompok lokal dan pengguna?
Menggunakan powershell berikut ini script untuk membuat daftar kelompok-kelompok lokal dan kelompok anggota tersebut.
Copy teks di atas ke dalam notepad, dan simpan sebagai
nama berkas.ps1
. Kemudian jalankan file tersebut. Saya harus menampilkan Grup dan Pengguna dalam masing-masing group, atau anda hanya dapat menjalankan ini dari powershell.Untuk menampilkan para anggota
UserGroup1
coba: