Command line untuk daftar pengguna di Windows Active Directory group?

Question

Lebih

Sumber Tidak AMP-versi Sunting

Command line untuk daftar pengguna di Windows Active Directory group?

Apakah ada command line cara untuk daftar semua pengguna dalam Active Directory tertentu kelompok?

Aku dapat melihat siapa yang berada dalam kelompok dengan pergi ke Mengelola Komputer --> Pengguna Lokal / Kelompok --> Kelompok dan mengklik ganda group.

Aku hanya perlu satu baris perintah cara untuk mengambil data, sehingga saya bisa melakukan beberapa tugas-tugas otomatis.

Peter Mortensen

Pertanyaan edit 4 Juli 2011 в 2:12

Administrasi sistem

active-directory windows

3 Agustus 2009 в 5:19

43 tayangan

Sumber Tidak AMP-versi Sunting

Berikut ini's cara lain dari prompt perintah, tidak yakin bagaimana automatable meskipun karena anda akan memiliki untuk mengurai output:

Jika grup adalah "keamanan global group":

net group  /domain

Jika anda mencari untuk "domain kelompok keamanan lokal":

net localgroup  /domain

Community

Jawaban edit 12 Juli 2016 в 9:47

240

0

Komentar (7)

Ryan Fisher

Sumber Tidak AMP-versi Sunting

Berikut ini's versi ds perintah saya menemukan lebih biasanya berguna, terutama jika anda memiliki kompleks OU struktur dan don't perlu tahu nama dibedakan dari kelompok.

dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand

atau jika anda tahu CN kelompok, biasanya sama seperti SAM ID, yang dikutip dalam kasus ada spasi pada nama:

dsquery group -name "Group Account Name" | dsget group -members -expand

Seperti yang dinyatakan di komentar, secara default ds* perintah (dsquery, dsget, dsadd, dsrm) hanya tersedia pada Domain Controller. Namun, anda dapat menginstal Alat bantu Admin pack dari Alat Dukungan Windows Server media instalasi atau download dari situs Download Microsoft.

Anda juga dapat melakukan query ini menggunakan PowerShell. PowerShell telah tersedia sebagai aplikasi yang diinstal fitur untuk Server 2008, 2008 R2 dan Windows 7, tapi anda'll perlu download WinRM Framework untuk menginstalnya pada XP atau Vista.

Untuk mendapatkan akses ke setiap IKLAN tertentu di PowerShell cmdlets yang akan anda JUGA perlu melakukan setidaknya salah satu dari berikut pemasangan:

Untuk Win 7 dan 2008 R2 klien, anda dapat menginstal Remote Server Admin Tools. RSAT juga membutuhkan bahwa anda telah menginstal Active Directory Web Services fitur Server 2008 R2 Pengontrol Domain, atau Manajemen Active Directory Gateway Layanan untuk setiap Server 2003/2008 DCs**.
Untuk setiap XP atau yang lebih tinggi klien, men-download dan menginstal Quest ActiveRoles Management Shell untuk Active Directory. Pencarian alat-alat yang tidak memerlukan perubahan tambahan untuk anda DCs.

Ryan Fisher

Jawaban edit 24 Maret 2011 в 4:21

49

0

Komentar (3)

pk.

Sumber Tidak AMP-versi Sunting

Untuk PowerShell solusi yang doesn't membutuhkan Quest AD add-in, coba berikut ini

Import-Module ActiveDirectory

Get-ADGroupMember "Domain Admins" -recursive | Select-Object name

Ini akan menghitung bersarang kelompok juga. Jika anda don't ingin melakukannya, menghapus -rekursif beralih.

24

0

Komentar (1)

deajan

Sumber Tidak AMP-versi Sunting

Cara yang sangat mudah yang bekerja pada server dan klien:

NET GROUP "YOURGROUPNAME" /DOMAIN | find /I /C "%USERNAME%"

Mengembalikan 1 jika pengguna berada dalam kelompok YOURGROUPNAME, yang lain akan kembali 0

Anda kemudian dapat menggunakan %ERRORLEVEL% nilai (0 jika pengguna dalam kelompok, 1 jika tidak) suka

IF %ERRORLEVEL%==0 NET USE %LOGONSERVER%\YOURGROUPSHARE

user9517 supports GoFundMonica

Jawaban edit 8 Oktober 2012 в 9:48

16

0

Komentar (1)

Gordon Bell

Sumber Tidak AMP-versi Sunting

Menggunakan PowerShell dan Quest Software's Gratis ActiveRoles Management Shell untuk Active Directory, anda dapat menggunakan:

(Get-QADGroup "GroupName").Anggota

http://www.quest.com/powershell/activeroles-server.aspx

10

0

Komentar (1)

markshep

Sumber Tidak AMP-versi Sunting

Jawaban berikut ini dengan menggunakan dsget dan dsquery hanya akan bekerja pada versi server Windows seperti command's ya't dikirimkan pada versi Windows lainnya (misalnya Windows 7). Pada mesin tanpa perintah-perintah tersebut anda bisa mendapatkan informasi yang anda inginkan dengan menggunakan AdFind perintah.

Berikut ini's contoh query untuk mendapatkan keanggotaan kelompok:

AdFind.exe -default -f name="Domain Admins" member -list

7

0

Komentar (1)

Sysadmin

Sumber Tidak AMP-versi Sunting

Cara daftar kelompok-kelompok lokal dan pengguna?

Menggunakan powershell berikut ini script untuk membuat daftar kelompok-kelompok lokal dan kelompok anggota tersebut.

$server="YourServerName"
$computer = [ADSI]"WinNT://$server,computer"

$computer.psbase.children | where { 

$_.psbase.schemaClassName -eq 'group' } | foreach {
    write-host $_.name
    write-host "------"
    $group =[ADSI]$_.psbase.Path
    $group.psbase.Invoke("Members") | foreach {
$_.GetType().InvokeMember("Name", 'GetProperty', 

$null, $_, $null)}
    write-host
}

Copy teks di atas ke dalam notepad, dan simpan sebagai nama berkas.ps1. Kemudian jalankan file tersebut. Saya harus menampilkan Grup dan Pengguna dalam masing-masing group, atau anda hanya dapat menjalankan ini dari powershell.

peterh says reinstate Monica

Jawaban edit 10 Januari 2017 в 5:31

4

0

Komentar (1)

vadim

Sumber Tidak AMP-versi Sunting

Untuk menampilkan para anggota UserGroup1 coba:

dsquery group -name UserGroup1 | dsget group -members | dsget user -display

jscott

Jawaban edit 10 Oktober 2012 в 1:18

3

0

Komentar (4)

pQd · Accepted Answer · 2009-08-03T17:22:48+00:00

Larutan

pQd

Sumber Tidak AMP-versi Sunting

mencoba

dsget group "CN=GroupName,DC=domain,DC=name,DC=com" -members

37

0

Komentar (5)