Lista członków grupy domenowej w CMD

przez ·

cmd4_210Dzisiejsza porada pokaże jak na kilka sposobów można wygenerować listę członków grupy domenowej w Wierszu Poleceń (to i wiele innych czynności w kontekście grup lokalnych opisywałem niedawno). Użyjemy dobrze znanych z wcześniejszych wpisów poleceń NET, DSQUERY, DSGET i ADFIND.

Dlaczego warto znać tę sztuczkę CMD? W życiu Administratora sporą część zadań stanowią zadania powtarzalne. Jeśli co jakiś czas macie audyt sprawdzający kto należy do danej grupy, najprościej napisać sobie plik wsadowy i trzymać pod ręką:) Ja na przykład automatycznie wysyłam e-mailem listę członków grup przypisanych do wybranych katalogów do ich właścicieli, co im pomaga kontorlować dostępy, a mnie nie kosztuje dodatkowej pracy, bo wszystko robi się samo 🙂

Zaczniemy oczywiście od natywnego polecenia „NET„. W efekcie dostaniemy listę loginów.

net group /domain nazwa_grupy

The request will be processed at a domain controller for domain nazwa_domeny.
Group name     nazwa_grupy
Comment        opis_grupy

Members
——————————————————————————-
Login1                 Login2                Login3
Login4                 Login5                Login6


 

Wyszukiwanie obiektów za pomocą DSQUERY i DSGET z pakietu RSAT

RSAT, czyli Remote Server Administration Tools udostępni na naszej maszynie sporo narzędzi działających w wierszu poleceń w Windows. DSQUERY nasi czytelnicy powinni znać z artykułów o kasowaniu nieaktywnych kont komputerów albo zbieraniu informacji o skrypcie logowania użytkowników.

RSAT dla Windows 7 | RSAT dla Windows 8

Polecenie zwracające listę członków grupy ma postać:

dsquery group -samid „nazwa grupy” | dsget group -members -expand

W efekcie otrzymamy nazwy kont wraz z pełnymi ścieżkami OU:

„CN=Lukasz Skalikow,OU=Users,DC=spece,DC=IT”
„CN=Piotr Berent,OU=Users,DC=spece,DC=IT”
„CN=Dariusz Gora,OU=Users,DC=spece,DC=IT”
„CN=Rafal Kosewski,OU=Users,DC=spece,DC=IT”
„CN=Krzysztof Orzedowski,OU=Users,DC=spece,DC=IT”

Podobny efekt otrzymamy z samym DSGET. Trzeba jednak podać dokładną lokalizację grupy:

dsget group cn=”nazwa grupy”,ou=Groups,dc=spece,dc=it -members


 

Wyszukiwanie obiektów za pomocą ADFIND .EXE

ADFIND to narzędzie o ogromnych możliwościach. Ściągniemy je za darmo z tej ze strony:

http://www.joeware.net/freetools/tools/adfind/

AdFind.exe -default -f name=”kwi it” member -list

Tu również efektem będzie lista kont z pełnymi scieżkami OU:

„CN=Lukasz Skalikow,OU=Users,DC=spece,DC=IT”
„CN=Piotr Berent,OU=Users,DC=spece,DC=IT”
„CN=Dariusz Gora,OU=Users,DC=spece,DC=IT”
„CN=Rafal Kosewski,OU=Users,DC=spece,DC=IT”
„CN=Krzysztof Orzedowski,OU=Users,DC=spece,DC=IT”

Generowanie listy członków grupy to jedno z wielu zadań jakie można wykonać. Już niebawem poruszę temat tworzenia i kasowania grup oraz dodawania i usuwania członków. Zapraszam do polubienia i częstego odwiedzania naszego Bloga.

Tagi:

Łukasz Skalikow

Obecnie Manager IT. Przez lata byłem Inżynierem systemów. Jestem entuzjastą i specem od vSphere, Windows serwer, GPO. Od zawsze byłem zwolennikiem wiersza poleceń i automatyzacji. Obecnie, ze względu na pracę, rodzinę i wyjazdy służbowe, dużo mniej udzielam się na blogu, ale mam nadzieję, że pośród kilkuset porad opublikowanych na spece.it, wiele osób znajdzie dla siebie coś przydatnego :)

Leave a Reply