Príkazový riadok na vypísanie používateľov v skupine služby Windows Active Directory?

Tu'je verzia príkazu ds, ktorú považujem za typicky užitočnú, najmä ak máte zložitú štruktúru OU a nemusíte nutne poznať celý rozlišovací názov skupiny.

dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand

alebo ak poznáte CN skupiny, zvyčajne rovnaké ako SAM ID, s úvodzovkami v prípade, že sú v názve medzery:

dsquery group -name "Group Account Name" | dsget group -members -expand

Ako je uvedené v komentároch, príkazy ds* (dsquery, dsget, dsadd, dsrm) sú v predvolenom nastavení dostupné len na radiči domény. Balík nástrojov pre administrátorov však môžete nainštalovať z podporných nástrojov na inštalačnom médiu servera Windows alebo stiahnuť z webovej lokality Microsoft Download.

Tieto dotazy môžete vykonávať aj pomocou prostredia PowerShell. PowerShell je už k dispozícii ako inštalovateľná funkcia pre Server 2008, 2008 R2 a Windows 7, ale na inštaláciu v systémoch XP alebo Vista budete musieť stiahnuť WinRM Framework.

Ak chcete získať prístup k akýmkoľvek cmdletom špecifickým pre AD v prostredí PowerShell, budete musieť vykonať aspoň jednu z nasledujúcich inštalácií:

• Pre klientov Win 7 a 2008 R2 môžete nainštalovať Remote Server Admin Tools. RSAT tiež vyžaduje, aby ste na svojich doménových radičoch Server 2008 R2 nainštalovali funkciu Active Directory Web Services alebo Active Directory Management Gateway Service pre všetky DC Server 2003/2008.
• V prípade akéhokoľvek klienta s operačným systémom XP alebo vyšším si stiahnite a nainštalujte Quest ActiveRoles Management Shell for Active Directory. Nástroje Quest nevyžadujú žiadne ďalšie zmeny v DC.

vyskúšajte

dsget group "CN=GroupName,DC=domain,DC=name,DC=com" -members

Pomocou prostredia PowerShell a bezplatného prostredia Quest Software pre správu rolí ActiveRoles Shell for Active Directory môžete používať:

(Get-QADGroup "GroupName").Members

http://www.quest.com/powershell/activeroles-server.aspx