Υπάρχει τρόπος γραμμής εντολών για να εμφανίσετε όλους τους χρήστες σε μια συγκεκριμένη ομάδα Active Directory;
Μπορώ να δω ποιοι ανήκουν στην ομάδα πηγαίνοντας στη διεύθυνση Διαχείριση υπολογιστή --> Τοπικοί χρήστες/ομάδες --> Ομάδες και κάνοντας διπλό κλικ στην ομάδα.
Χρειάζομαι απλώς έναν τρόπο γραμμής εντολών για την ανάκτηση των δεδομένων, ώστε να μπορώ να κάνω κάποιες άλλες αυτοματοποιημένες εργασίες.
Ακολουθεί μια έκδοση της εντολής ds που βρήκα πιο χρήσιμη, ειδικά αν έχετε μια πολύπλοκη δομή OU και δεν γνωρίζετε απαραίτητα το πλήρες διακριτικό όνομα της ομάδας.
dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand
ή αν γνωρίζετε το CN της ομάδας, συνήθως το ίδιο με το SAM ID, σε εισαγωγικά σε περίπτωση που υπάρχουν κενά στο όνομα:
dsquery group -name "Group Account Name" | dsget group -members -expand
Όπως αναφέρεται στα σχόλια, από προεπιλογή οι εντολές ds* (dsquery, dsget, dsadd, dsrm) είναι διαθέσιμες μόνο σε έναν ελεγκτή τομέα. Ωστόσο, μπορείτε να εγκαταστήσετε το πακέτο Εργαλεία διαχείρισης από τα Εργαλεία υποστήριξης στο μέσο εγκατάστασης του Windows Server ή να το κατεβάσετε από την τοποθεσία λήψης της Microsoft.
Μπορείτε επίσης να εκτελέσετε αυτά τα ερωτήματα χρησιμοποιώντας το PowerShell. Το PowerShell είναι ήδη διαθέσιμο ως δυνατότητα εγκατάστασης για τους Server 2008, 2008 R2 και Windows 7, αλλά θα χρειαστεί να κατεβάσετε το πλαίσιο WinRM για να το εγκαταστήσετε στα XP ή Vista.
Για να αποκτήσετε πρόσβαση σε όλα τα cmdlets που αφορούν το AD στο PowerShell θα πρέπει ΕΠΙΠΛΕΟΝ να εκτελέσετε τουλάχιστον μία από τις ακόλουθες εγκαταστάσεις:
Χρησιμοποιώντας το PowerShell και το Free ActiveRoles Management Shell της Quest Software για το Active Directory, μπορείτε να χρησιμοποιήσετε:
(Get-QADGroup "GroupName").Members