Wiersz poleceń do tworzenia listy użytkowników w grupie Windows Active Directory?

Oto wersja polecenia ds, którą uznałem za bardziej typowo użyteczną, szczególnie jeśli masz złożoną strukturę OU i niekoniecznie znasz pełną nazwę wyróżnioną grupy.

dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand

lub jeśli znasz CN grupy, zwykle taki sam jak SAM ID, cytowany na wypadek, gdyby w nazwie były spacje:

dsquery group -name "Group Account Name" | dsget group -members -expand

Jak napisano w komentarzach, domyślnie polecenia ds* (dsquery, dsget, dsadd, dsrm) są dostępne tylko na kontrolerze domeny. Można jednak zainstalować pakiet Admin Tools z Support Tools na nośniku instalacyjnym Windows Server lub pobrać go z witryny Microsoft Download.

Zapytania te można również wykonywać za pomocą PowerShell. PowerShell jest już dostępny jako instalowalna funkcja dla Server 2008, 2008 R2 i Windows 7, ale trzeba będzie pobrać WinRM Framework, aby zainstalować go na XP lub Vista.

Aby uzyskać dostęp do wszystkich cmdletów specyficznych dla AD w PowerShell, należy wykonać co najmniej jedną z poniższych instalacji:

• Dla klientów Win 7 i 2008 R2, można zainstalować Remote Server Admin Tools. RSAT wymaga również zainstalowania Active Directory Web Services na kontrolerach domeny Server 2008 R2 lub Active Directory Management Gateway Service dla Server 2003/2008 DCs.
• Dla każdego klienta XP lub nowszego należy pobrać i zainstalować Quest ActiveRoles Management Shell for Active Directory. Narzędzia Quest nie wymagają żadnych dodatkowych zmian w DC.

spróbuj

dsget group "CN=GroupName,DC=domain,DC=name,DC=com" -members

Wykorzystując PowerShell i darmowy program Quest Software's Free ActiveRoles Management Shell for Active Directory, można wykorzystać:

(Get-QADGroup "GroupName").Members.

http://www.quest.com/powershell/activeroles-server.aspx