Anbei ein paar Möglichkeiten, um die Benutzer einer Gruppe im Active Directory auszulesen. Ich persönlich benutze gerne Tools wie DSQUERY und DSGET dennoch ist die Powershell nicht zu unterschätzen.
Mit dem „Windows Server 2012“ wurde >50 CMDLets nachgelegt.
Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!
DSQUERY und DSGET:
#Nachfolgender Befehl liefert den DN der Gruppe dsquery group -samid "Domain Users" #Nun listen wir uns alle DNs der Mitglieder in der Gruppe dsquery group -samid "Domain Users" |dsget group -members #Da man meist die Login Namen benötigt wandeln wir nun die DNs in SAMAccountNames um dsquery group -samid "Domain Users" |dsget group -members -expand |dsget user -samid
Powershell:
#Mit der Powershell verkuerzt sich der Befehl enorm get-adgroupmember "Domain Users" |ft name
Natürlich gibt es noch weitere Möglichkeiten z.B.: via „VisualBasic“, „VB.NET“ oder den „ADSI Scriptomatic“ von Microsoft.