Windows Active Directoryのグループ内のユーザーをリストアップするコマンドライン?
特定のActive Directoryグループに所属するすべてのユーザーをリストアップするコマンドラインの方法はありますか?
コンピュータの管理 --> ローカルユーザー/グループ --> グループ*に移動して、グループをダブルクリックすると、グループに参加している人を確認することができます。
私はただ、データを取得するコマンドラインの方法が必要で、そうすれば他の自動化されたタスクを実行することができます。
136
9
コマンドプロンプトからの別の方法は次のとおりです。出力を解析する必要があるため、自動化できるかどうかはわかりません。
グループが「グローバルセキュリティグループ」の場合:
「ドメインローカルセキュリティグループ」を探している場合:
特に、複雑なOU構造を持ち、グループの完全な識別名を必ずしも知らない場合、より一般的に有用と思われるdsコマンドのバージョンを紹介します。
または、グループのCNをご存知の場合、通常はSAM IDと同じですが、名前にスペースがある場合は引用します。
コメントにあるように、デフォルトではds*コマンド(dsquery、dsget、dsadd、dsrm)はDomain Controllerでのみ利用可能です。 ただし、Windows ServerのインストールメディアのサポートツールからAdmin Toolsパックをインストールするか、マイクロソフトのダウンロードサイトからダウンロードすることができます。
また、これらのクエリーはPowerShellを使用して実行することができます。 PowerShellは、Server 2008、2008 R2、Windows 7ではすでにインストール可能な機能として提供されていますが、XPやVistaにインストールするには、WinRM Frameworkのダウンロードが必要です。
PowerShellでAD固有のコマンドレットにアクセスするためには、以下の少なくとも1つのインストールが必要ですALSO。
為す
Quest ADアドインを必要としないPowerShellソリューションについては、以下を試してください。
これにより、ネストされたグループも列挙されます。 希望しない場合は、-再帰スイッチを削除してください。
サーバーとクライアントで機能する非常に簡単な方法:
ユーザーがグループYOURGROUPNAMEにいる場合は1を返し、それ以外の場合は0を返します。
次に、%ERRORLEVEL%の値(グループのユーザーの場合は0、グループの場合は1)を使用できます。
PowerShellとQuest Software'Free ActiveRoles Management Shell for Active Directoryを使用することで、使用することができます。
(Get-QADGroup "GroupName").Members。
http://www.quest.com/powershell/activeroles-server.aspx
ここで「dsget」と「dsquery」を使用する回答は、Windowsのサーバーバージョンでのみ機能します。これらのコマンドは、他のバージョンのWindows(たとえば、. Windows 7)。 これらのコマンドがないマシンでは、AdFindコマンドを使用して、必要な情報を取得できます。
グループメンバーシップを取得するためのクエリの例を次に示します。
ローカルグループとユーザーをリストする方法?
次のpowershellスクリプトを使用して、ローカルグループとそれらのグループのメンバーをリストします。
上記のテキストをコピーしてメモ帳に移動し、「filename.ps1」として保存します。 次にファイルを実行します。 各グループにグループとユーザーを表示する必要があります。そうしないと、powershellから実行できます。
UserGroup1
の表示メンバーについては、試してください。