Spece.IT

blog geeków

Do jakich grup należy użytkownik domenowy? – DSQUERY, DSGET, NET USER

Autor · 28 stycznia 2014

CMD_report2_ikonaSukcesywnie opisujemy rozmaite sposoby na wyszukiwanie obiektów w domenie (komputery, użytkownicy, grupy) na podstawie przeróżnych kryteriów. Dzisiaj podam Wam kilka sposobów na stworzeniu listy grup, do których należy użytkownik. Zagadnienie wydaje się dość proste i od razu mogę potwierdzić,  że takie jest 🙂  Grupy, do których należy użytkownik, oczywiście znajdziemy w Wierszu Poleceń (CMD).

Pozwolę sobie tylko przypomnieć, że zagadnienie odwrotne, czyli „Jak stworzyć listę członków grupy domenowej” już opisywałem. Zapraszam do odświeżenia sobie wcześniejszego artykułu.

Zacznijmy od natywnego polecenia w Windowsie, czyli NET.

To polecenie wyświetli nam szereg informacji o koncie domenowym:

net user login_użytkownika /domain

Wśród szczegółowych danych konta znajdziemy też kilka linki z nazwami grup:

net user domain groups

Gdy mówię wyszukiwaniu obiektów w domenie, to pewnie już wiecie, że nie obędzie się bez DSQUERY i DSGET z Microsoft-owego zestawu Remote Server Administration Tools (RSAT):

RSAT dla Windows 7 | RSAT dla Windows 8

W ten sposób wygenerujemy listę grup do których należy użytkownik (podajemy jego pełną nazwę ze ścieżką, czyli DN (distinguished name)):

dsget user „CN=Jan Kowalski,CN=Users,DC=spece,DC=it” -memberof -expand

Jeśli chcemy wygenerować podobną listę na podstawie loginu użytkownika, musimy połączyć DSQUERY i DSGET

dsquery user -samid „login” | dsget user -memberof -expand

W obu przypadkach wynik będzie podobny do tego:

„CN=Domain Admins,CN=Users,DC=spece,DC=it”
„CN=Enterprise Admins,CN=Users,DC=testdomain,DC=com”
„CN=Administrators,CN=Builtin,DC=spece,DC=it”
„CN=Domain Users,CN=Users,DC=spece,DC=it”

lista loginów z pliku

Oczywiście nie ma najmniejszego problemu, aby podobne operacje wykonać masowo na liście loginów zapisanych w pliku:

for /f „eol=” %%i IN (uzytkownicy.txt) DO dsquery user -samid %%i | dsget user -memberof -expand

Pamiętajcie, aby w batchu zostawić podwójne % przy zmiennej „i”, natomiast w CMD wpisać pojedyncze:)

Zapisanie wyników do pliku

Wygenerowane listy grup zapewne nie zmieszczą nam się w buforze CMD? A może chcemy zachowywać wyniki na później? Wyniki poleceń w CMD możemy wyświetlać porcjami za pomocą „| more” lub automatycznie zapisać do pliku.

Tagi:

Łukasz Skalikow

Obecnie Manager IT. Przez lata byłem Inżynierem systemów. Jestem entuzjastą i specem od vSphere, Windows serwer, GPO. Od zawsze byłem zwolennikiem wiersza poleceń i automatyzacji. Obecnie, ze względu na pracę, rodzinę i wyjazdy służbowe, dużo mniej udzielam się na blogu, ale mam nadzieję, że pośród kilkuset porad opublikowanych na spece.it, wiele osób znajdzie dla siebie coś przydatnego :)

Przeczytaj także...

3 komentarze

  1. Anonim napisał(a):
    28 stycznia 2014 o 19:57

    Kącik porad w magazynie komputerowym”Wszyscy gadają,że Windows się wykrzacza…a u mnie się nie wykrzacza! Może coś nie tak robię?”

    Odpowiedz
  2. Adam napisał(a):
    6 lutego 2014 o 16:19

    Panie Łukaszu,
    Może przedstawił by Pan rozwiązanie tych rzeczy w PowerShellu.

    Odpowiedz
  3. Anonim napisał(a):
    24 października 2014 o 08:31

    to super że interesują Cie technologie backup’owe

    Odpowiedz

Dodaj komentarz