Do jakich grup należy użytkownik domenowy? – DSQUERY, DSGET, NET USER
Sukcesywnie opisujemy rozmaite sposoby na wyszukiwanie obiektów w domenie (komputery, użytkownicy, grupy) na podstawie przeróżnych kryteriów. Dzisiaj podam Wam kilka sposobów na stworzeniu listy grup, do których należy użytkownik. Zagadnienie wydaje się dość proste i od razu mogę potwierdzić, że takie jest 🙂 Grupy, do których należy użytkownik, oczywiście znajdziemy w Wierszu Poleceń (CMD).
Zacznijmy od natywnego polecenia w Windowsie, czyli NET.
To polecenie wyświetli nam szereg informacji o koncie domenowym:
net user login_użytkownika /domain
Wśród szczegółowych danych konta znajdziemy też kilka linki z nazwami grup:
Gdy mówię wyszukiwaniu obiektów w domenie, to pewnie już wiecie, że nie obędzie się bez DSQUERY i DSGET z Microsoft-owego zestawu Remote Server Administration Tools (RSAT):
RSAT dla Windows 7 | RSAT dla Windows 8
W ten sposób wygenerujemy listę grup do których należy użytkownik (podajemy jego pełną nazwę ze ścieżką, czyli DN (distinguished name)):
dsget user „CN=Jan Kowalski,CN=Users,DC=spece,DC=it” -memberof -expand
Jeśli chcemy wygenerować podobną listę na podstawie loginu użytkownika, musimy połączyć DSQUERY i DSGET
dsquery user -samid „login” | dsget user -memberof -expand
W obu przypadkach wynik będzie podobny do tego:
„CN=Enterprise Admins,CN=Users,DC=testdomain,DC=com”
„CN=Administrators,CN=Builtin,DC=spece,DC=it”
„CN=Domain Users,CN=Users,DC=spece,DC=it”
lista loginów z pliku
Oczywiście nie ma najmniejszego problemu, aby podobne operacje wykonać masowo na liście loginów zapisanych w pliku:
for /f „eol=” %%i IN (uzytkownicy.txt) DO dsquery user -samid %%i | dsget user -memberof -expand
Pamiętajcie, aby w batchu zostawić podwójne % przy zmiennej „i”, natomiast w CMD wpisać pojedyncze:)
Zapisanie wyników do pliku
Wygenerowane listy grup zapewne nie zmieszczą nam się w buforze CMD? A może chcemy zachowywać wyniki na później? Wyniki poleceń w CMD możemy wyświetlać porcjami za pomocą „| more” lub automatycznie zapisać do pliku.
Kącik porad w magazynie komputerowym”Wszyscy gadają,że Windows się wykrzacza…a u mnie się nie wykrzacza! Może coś nie tak robię?”
Panie Łukaszu,
Może przedstawił by Pan rozwiązanie tych rzeczy w PowerShellu.
to super że interesują Cie technologie backup’owe