Gibt es eine Befehlszeilenmethode, um alle Benutzer in einer bestimmten Active Directory-Gruppe aufzulisten?
Ich kann sehen, wer in der Gruppe ist, indem ich zu Computer verwalten --> Lokale Benutzer/Gruppen --> Gruppen gehe und auf die Gruppe doppelklicke.
Ich brauche nur eine Möglichkeit, die Daten über die Befehlszeile abzurufen, damit ich einige andere automatisierte Aufgaben durchführen kann.
Hier ist eine Version des ds-Befehls, die ich typischerweise für nützlich halte, insbesondere wenn Sie eine komplexe OU-Struktur haben und nicht unbedingt den vollen Distinguished Name der Gruppe kennen.
dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand
oder wenn Sie den CN der Gruppe kennen, der in der Regel mit der SAM-ID übereinstimmt, in Anführungszeichen, falls der Name Leerzeichen enthält:
dsquery group -name "Group Account Name" | dsget group -members -expand
Wie in den Kommentaren erwähnt, sind die ds*-Befehle (dsquery, dsget, dsadd, dsrm) standardmäßig nur auf einem Domain Controller verfügbar. Sie können jedoch das Admin-Tools-Paket über die Support-Tools auf dem Windows Server-Installationsmedium installieren oder es von der Microsoft Download-Site herunterladen.
Sie können diese Abfragen auch mit PowerShell durchführen. PowerShell ist bereits als installierbares Feature für Server 2008, 2008 R2 und Windows 7 verfügbar, aber Sie müssen das WinRM Framework herunterladen, um es unter XP oder Vista zu installieren.
Um Zugriff auf AD-spezifische Cmdlets in PowerShell zu erhalten, müssen Sie SOCH mindestens eine der folgenden Installationen durchführen:
Mit PowerShell und Quest Software's Free ActiveRoles Management Shell für Active Directory, können Sie verwenden:
(Get-QADGroup "GroupName").Members