Active Directory Mitglieder einer Gruppe auslesen

Anbei ein paar Möglichkeiten, um die Benutzer einer Gruppe im Active Directory auszulesen. Ich persönlich benutze gerne Tools wie DSQUERY und DSGET dennoch ist die Powershell nicht zu unterschätzen.
Mit dem „Windows Server 2012“ wurde >50 CMDLets nachgelegt.

Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!

DSQUERY und DSGET:

#Nachfolgender Befehl liefert den DN der Gruppe
dsquery group -samid "Domain Users"

#Nun listen wir uns alle DNs der Mitglieder in der Gruppe
dsquery group -samid "Domain Users" |dsget group -members

#Da man meist die Login Namen benötigt wandeln wir nun die DNs in SAMAccountNames um
dsquery group -samid "Domain Users" |dsget group -members -expand |dsget user -samid

 

Powershell:

#Mit der Powershell verkuerzt sich der Befehl enorm
get-adgroupmember "Domain Users" |ft name

Natürlich gibt es noch weitere Möglichkeiten z.B.: via „VisualBasic“, „VB.NET“ oder den „ADSI Scriptomatic“ von Microsoft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

6 + 3 =