Active Directory Mitglieder einer Gruppe auslesen
Anbei ein paar Möglichkeiten, um die Benutzer einer Gruppe im Active Directory auszulesen. Ich persönlich benutze gerne Tools wie DSQUERY und DSGET dennoch ist die Powershell nicht zu unterschätzen.
Mit dem „Windows Server 2012“ wurde >50 CMDLets nachgelegt.
[BoxHaftung]
DSQUERY und DSGET:
#Nachfolgender Befehl liefert den DN der Gruppe dsquery group -samid "Domain Users" #Nun listen wir uns alle DNs der Mitglieder in der Gruppe dsquery group -samid "Domain Users" |dsget group -members #Da man meist die Login Namen benötigt wandeln wir nun die DNs in SAMAccountNames um dsquery group -samid "Domain Users" |dsget group -members -expand |dsget user -samid
Powershell:
#Mit der Powershell verkuerzt sich der Befehl enorm get-adgroupmember "Domain Users" |ft name
Natürlich gibt es noch weitere Möglichkeiten z.B.: via „VisualBasic“, „VB.NET“ oder den „ADSI Scriptomatic“ von Microsoft.
Leave a Reply