是否有命令行方式列出特定 Active Directory 组中的所有用户?
我可以通过转到管理计算机-->本地用户/组-->组并双击该组来查看谁在组中。
我只需要一种命令行方式来检索数据,这样我就可以执行其他一些自动化任务。
小智 274
这是命令提示符的另一种方式,但不确定自动化程度如何,因为您必须解析输出:
如果组是“全局安全组”:
net group <your_groupname> /domain
如果您正在寻找“域本地安全组”:
net localgroup <your_groupname> /domain
Rya*_*her 50
这是我发现通常更有用的 ds 命令的一个版本,特别是如果您有一个复杂的 OU 结构并且不一定知道该组的完整可分辨名称。
dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand
或者如果您知道组的 CN,通常与 SAM ID 相同,如果名称中有空格,请引用:
dsquery group -name "Group Account Name" | dsget group -members -expand
如评论中所述,默认情况下 ds* 命令(dsquery、dsget、dsadd、dsrm)仅在域控制器上可用。但是,您可以从Windows Server安装介质上的支持工具安装的管理工具包或下载它从Microsoft下载站点。
您还可以使用 PowerShell 执行这些查询。PowerShell 已作为 Server 2008、2008 R2 和 Windows 7 的可安装功能提供,但您需要下载 WinRM 框架才能在 XP 或 Vista 上安装它。
要访问在PowerShell中,你将在任何AD-特定的cmdlet ALSO需要执行以下安装的至少一个:
pQd*_*pQd 39
尝试
dsget group "CN=GroupName,DC=domain,DC=name,DC=com" -members
pk.*_*pk. 29
对于不需要 Quest AD 加载项的 PowerShell 解决方案,请尝试以下操作
Import-Module ActiveDirectory
Get-ADGroupMember "Domain Admins" -recursive | Select-Object name
这也将枚举嵌套组。如果您不想这样做,请删除-recursive开关。
小智 18
一种适用于服务器和客户端的非常简单的方法:
NET GROUP "YOURGROUPNAME" /DOMAIN | find /I /C "%USERNAME%"
如果用户在组 YOURGROUPNAME 中,则返回 1,否则返回 0
然后,您可以使用 %ERRORLEVEL% 值(如果用户在组中,则为 0,否则为 1),例如
IF %ERRORLEVEL%==0 NET USE %LOGONSERVER%\YOURGROUPSHARE
小智 10
使用 PowerShell 和 Quest Software 的免费 ActiveRoles Management Shell for Active Directory,您可以使用:
(Get-QADGroup "GroupName"). 成员
http://www.quest.com/powershell/activeroles-server.aspx
这些问题的答案在这里使用dsget,并dsquery为这些命令的一律不发货的Windows(如Windows 7)的其他版本的Windows的服务器版本将只工作。在没有这些命令的机器上,您可以使用AdFind 命令获取所需的信息。
这是获取组成员身份的示例查询:
AdFind.exe -default -f name="Domain Admins" member -list
| 归档时间: |
|
| 查看次数: |
1126171 次 |
| 最近记录: |