C'è un modo a riga di comando per elencare tutti gli utenti in un particolare gruppo di Active Directory?
Posso vedere chi c'è nel gruppo andando su Gestisci computer --> Utente locale / Gruppi --> Gruppi e facendo doppio clic sul gruppo.
Ho solo bisogno di un modo da linea di comando per recuperare i dati, in modo da poter fare altri compiti automatici.
Ecco una versione del comando ds che ho trovato più tipicamente utile, specialmente se avete una struttura OU complessa e non sapete necessariamente il nome distinto completo del gruppo.
dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand
o se si conosce il CN del gruppo, di solito lo stesso del SAM ID, citato nel caso in cui ci siano spazi nel nome:
dsquery group -name "Group Account Name" | dsget group -members -expand
Come detto nei commenti, per default i comandi ds* (dsquery, dsget, dsadd, dsrm) sono disponibili solo su un Domain Controller. Tuttavia, è possibile installare il pacchetto Admin Tools dal Support Tools sul supporto di installazione di Windows Server o scaricarlo dal sito Microsoft Download.
Potete anche eseguire queste query usando PowerShell. PowerShell è già disponibile come funzionalità installabile per Server 2008, 2008 R2, e Windows 7, ma è necessario scaricare il WinRM Framework per installarlo su XP o Vista.
Per ottenere l'accesso a qualsiasi cmdlets specifico per AD in PowerShell dovrai ALTRA eseguire almeno una delle seguenti installazioni:
Utilizzando PowerShell e Quest Software's Free ActiveRoles Management Shell per Active Directory, è possibile utilizzare:
(Get-QADGroup "GroupName").Members