Lista członków grupy domenowej w CMD
Dzisiejsza porada pokaże jak na kilka sposobów można wygenerować listę członków grupy domenowej w Wierszu Poleceń (to i wiele innych czynności w kontekście grup lokalnych opisywałem niedawno). Użyjemy dobrze znanych z wcześniejszych wpisów poleceń NET, DSQUERY, DSGET i ADFIND.
Dlaczego warto znać tę sztuczkę CMD? W życiu Administratora sporą część zadań stanowią zadania powtarzalne. Jeśli co jakiś czas macie audyt sprawdzający kto należy do danej grupy, najprościej napisać sobie plik wsadowy i trzymać pod ręką:) Ja na przykład automatycznie wysyłam e-mailem listę członków grup przypisanych do wybranych katalogów do ich właścicieli, co im pomaga kontorlować dostępy, a mnie nie kosztuje dodatkowej pracy, bo wszystko robi się samo 🙂
Zaczniemy oczywiście od natywnego polecenia „NET„. W efekcie dostaniemy listę loginów.
The request will be processed at a domain controller for domain nazwa_domeny.
Group name nazwa_grupy
Comment opis_grupy
Members
——————————————————————————-
Login1 Login2 Login3
Login4 Login5 Login6
Wyszukiwanie obiektów za pomocą DSQUERY i DSGET z pakietu RSAT
RSAT, czyli Remote Server Administration Tools udostępni na naszej maszynie sporo narzędzi działających w wierszu poleceń w Windows. DSQUERY nasi czytelnicy powinni znać z artykułów o kasowaniu nieaktywnych kont komputerów albo zbieraniu informacji o skrypcie logowania użytkowników.
RSAT dla Windows 7 | RSAT dla Windows 8
Polecenie zwracające listę członków grupy ma postać:
dsquery group -samid „nazwa grupy” | dsget group -members -expand
W efekcie otrzymamy nazwy kont wraz z pełnymi ścieżkami OU:
„CN=Piotr Berent,OU=Users,DC=spece,DC=IT”
„CN=Dariusz Gora,OU=Users,DC=spece,DC=IT”
„CN=Rafal Kosewski,OU=Users,DC=spece,DC=IT”
„CN=Krzysztof Orzedowski,OU=Users,DC=spece,DC=IT”
Podobny efekt otrzymamy z samym DSGET. Trzeba jednak podać dokładną lokalizację grupy:
dsget group cn=”nazwa grupy”,ou=Groups,dc=spece,dc=it -members
Wyszukiwanie obiektów za pomocą ADFIND .EXE
ADFIND to narzędzie o ogromnych możliwościach. Ściągniemy je za darmo z tej ze strony:
http://www.joeware.net/freetools/tools/adfind/
AdFind.exe -default -f name=”kwi it” member -list
Tu również efektem będzie lista kont z pełnymi scieżkami OU:
„CN=Piotr Berent,OU=Users,DC=spece,DC=IT”
„CN=Dariusz Gora,OU=Users,DC=spece,DC=IT”
„CN=Rafal Kosewski,OU=Users,DC=spece,DC=IT”
„CN=Krzysztof Orzedowski,OU=Users,DC=spece,DC=IT”
Generowanie listy członków grupy to jedno z wielu zadań jakie można wykonać. Już niebawem poruszę temat tworzenia i kasowania grup oraz dodawania i usuwania członków. Zapraszam do polubienia i częstego odwiedzania naszego Bloga.
