Как вывести всех членов определенной группы Active Directory?
Это достаточно частая задача, которую приходится выполнять администраторам AD:
Для получения списка членов группы AD я предпочитаю использовать команды dsget. Команда может выглядеть так:
dsget group "CN=Inet-Users,OU=Groups,OU=Russia,DC=winitpro,DC=ru" -members
Камрад, объясни значение всех преременных, как в моём случае будет выглядеть запрос: Нужно посмотреть группу администраторы в аюшке юзеры.
CN-имя группы, в вашем случае видимо administrators
OU — имя OU, у вас — Users (если OU вложенная, указывается полный путь к OU к корню, например OU=Samara,OU=Users),
DC -указываем домен AD, например для домена test-domain.ru нужно указать DC= test-domain,DC=ru
Итого полная команда:
dsget group «CN=administrators,OU=Users,DC=test-domain,DC=ru» -members
Get-ADGroupMember «group_mane» -Recursive|select SamAccountName,DistinguishedName| ConvertTo-Html -Title «title»|Out-File c:\file.html
Спасибо. Вот полная статья по работе с группами AD через PowerShell — https://winitpro.ru/index.php/2018/02/20/upravlenie-gruppami-ad-s-pomoshhyu-powershell/. В ней также разбирается использование командлета Get-ADGroupMember для получения списка пользователей в группе AD.
cmd
net group «name group» /domain