Onko olemassa komentorivin tapa luetella kaikki tietyn Active Directory -ryhmän käyttäjät?
Näen, ketkä kuuluvat ryhmään menemällä Manage Computer --> Local User / Groups --> Groups ja kaksoisnapsauttamalla ryhmää.
Tarvitsen vain komentorivin keinon hakea tiedot, jotta voin tehdä muita automaattisia tehtäviä.
Tässä on versio ds-komennosta, joka on mielestäni tyypillisesti hyödyllisempi, varsinkin jos sinulla on monimutkainen OU-rakenne ja et välttämättä tiedä ryhmän koko erillistä nimeä.
dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand
tai jos tiedät ryhmän CN-nimen, joka on yleensä sama kuin SAM-tunnus, lainausmerkein, jos nimessä on välilyöntejä:
dsquery group -name "Group Account Name" | dsget group -members -expand
Kuten kommenteissa todetaan, ds*-komennot (dsquery, dsget, dsadd, dsrm) ovat oletusarvoisesti käytettävissä vain toimialueen ohjaimessa. Voit kuitenkin asentaa hallintatyökalupaketin Windows Serverin asennusmedian Support Tools -osiosta tai ladata sen Microsoftin lataussivustolta.
Voit suorittaa nämä kyselyt myös PowerShellin avulla. PowerShell on jo saatavilla asennettavana ominaisuutena Server 2008:ssa, 2008 R2:ssa ja Windows 7:ssä, mutta sinun on ladattava WinRM Framework asentaaksesi sen XP:hen tai Vistaan.
Jotta saat käyttöösi kaikki AD-kohtaiset komentokomennot PowerShellissä, sinun on VARMASTI suoritettava vähintään yksi seuraavista asennuksista:
PowerShellin ja Quest Softwaren ActiveRoles Management Shell for Active Directory -ohjelman avulla voit käyttää:
(Get-QADGroup "GroupName").Members