Apakah ada cara baris perintah untuk mendaftar semua pengguna dalam grup Active Directory tertentu?
Saya dapat melihat siapa yang ada di grup dengan masuk ke Kelola Komputer -> Pengguna Lokal / Grup -> Grup dan klik ganda grup.
Saya hanya perlu cara baris perintah untuk mengambil data, sehingga saya dapat melakukan beberapa tugas otomatis lainnya.
windows
active-directory
Peter Mortensen
sumber
sumber
dsget group "CN=GroupName,DC=domain,DC=name,DC=com" -members -expand
memberi Anda anggota dalam grup bersarang, meskipun mungkin tidak membantu dengan duplikat, dan memberi Anda string kueri AD lengkap untuk anggota, bukan hanya CN mereka.Berikut cara lain dari command prompt, tidak yakin bagaimana bisa automatable karena Anda harus mengurai output:
Jika grup adalah "grup keamanan global":
Jika Anda mencari "grup keamanan lokal domain":
sumber
net user /domain
). Terima kasih!Ini adalah versi dari perintah ds yang saya temukan lebih bermanfaat, terutama jika Anda memiliki struktur OU yang kompleks dan tidak perlu tahu nama lengkap grup.
atau jika Anda mengetahui CN grup, biasanya sama dengan ID SAM, dikutip jika ada spasi dalam nama:
Seperti yang dinyatakan dalam komentar, secara default perintah ds * (dsquery, dsget, dsadd, dsrm) hanya tersedia di Domain Controller. Namun, Anda dapat menginstal paket Alat Admin dari Alat Dukungan di media instalasi Windows Server atau mengunduhnya dari situs Unduh Microsoft.
Anda juga dapat melakukan kueri ini menggunakan PowerShell. PowerShell sudah tersedia sebagai fitur yang dapat diinstal untuk Server 2008, 2008 R2, dan Windows 7, tetapi Anda harus mengunduh WinRM Framework untuk menginstalnya di XP atau Vista.
Untuk mendapatkan akses ke setiap cmdlets-AD tertentu dalam PowerShell Anda akan JUGA perlu melakukan setidaknya salah satu dari menginstal berikut:
sumber
Untuk solusi PowerShell yang tidak memerlukan tambahan AD Quest, coba yang berikut ini
Ini akan menghitung kelompok bersarang juga. Jika Anda tidak ingin melakukannya, lepaskan sakelar -recursive .
sumber
Cara yang sangat mudah yang bekerja di server dan klien:
Mengembalikan 1 jika pengguna dalam grup YOURGROUPNAME, yang lain akan mengembalikan 0
Anda kemudian dapat menggunakan nilai% ERRORLEVEL% (0 jika pengguna dalam grup, 1 jika tidak) suka
sumber
whoami /groups | find /I /C "YOURGROUPNAME"
Dengan menggunakan Shell Management ActiveRole PowerShell dan Quest Software Gratis untuk Direktori Aktif, Anda dapat menggunakan:
(Get-QADGroup "GroupName"). Anggota
http://www.quest.com/powershell/activeroles-server.aspx
sumber
Jawaban di sini menggunakan
dsget
dandsquery
hanya akan bekerja pada versi server Windows karena perintah tersebut tidak dikirimkan pada versi Windows lainnya (misalnya Windows 7). Pada mesin tanpa perintah itu, Anda bisa mendapatkan informasi yang Anda inginkan menggunakan perintah AdFind .Berikut ini contoh permintaan untuk mendapatkan keanggotaan grup:
sumber
Bagaimana cara mendaftar grup dan pengguna lokal?
Gunakan skrip powershell berikut untuk mendaftar grup lokal dan anggota grup tersebut.
Salin teks di atas ke dalam notepad dan simpan sebagai
filename.ps1
. Kemudian jalankan file tersebut. Saya harus menampilkan Grup dan Pengguna di setiap grup, atau Anda bisa menjalankan ini dari PowerShell.sumber
cmdlet ForEach-Object at command pipeline position 1. Supply values for the following parameters:
dan kemudian meminta masukan,Process[0]
Untuk menampilkan anggota
UserGroup1
percobaan:sumber
cmd
, untuk beberapa alasan.dsget failed:'Target object for this command' is missing.