Existe-t-il un moyen en ligne de commande pour lister tous les utilisateurs d'un groupe Active Directory particulier ?
Je peux voir qui est dans le groupe en allant dans Manage Computer --> Local User / Groups --> Groups et en double cliquant sur le groupe.
J'ai juste besoin d'une ligne de commande pour récupérer les données, afin de pouvoir effectuer d'autres tâches automatisées.
Voici une version de la commande ds que j'ai trouvée plus typiquement utile, surtout si vous avez une structure OU complexe et que vous ne connaissez pas nécessairement le nom complet du groupe.
dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand
ou si vous connaissez le CN du groupe, généralement le même que l'ID SAM, cité au cas où il y aurait des espaces dans le nom :
dsquery group -name "Group Account Name" | dsget group -members -expand
Comme indiqué dans les commentaires, par défaut, les commandes ds* (dsquery, dsget, dsadd, dsrm) ne sont disponibles que sur un contrôleur de domaine. Toutefois, vous pouvez installer le pack Admin Tools à partir des outils de support du support d'installation de Windows Server ou le [télécharger][1] à partir du site de téléchargement de Microsoft.
Vous pouvez également effectuer ces requêtes à l'aide de PowerShell. PowerShell est déjà disponible en tant que fonctionnalité installable pour Server 2008, 2008 R2 et Windows 7, mais vous devrez [télécharger le cadre WinRM][2] pour l'installer sur XP ou Vista.
Pour avoir accès aux cmdlets spécifiques à AD dans PowerShell, vous devrez ALORS effectuer au moins l'une des installations suivantes :
[1] : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=fr [2] : http://support.microsoft.com/kb/968930 [3] : http://www.quest.com/powershell/activeroles-server.aspx [4] : http://technet.microsoft.com/en-us/library/ee449475%28WS.10%29.aspx [5] : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda&displaylang=fr
Vous pouvez utiliser PowerShell et le Shell de gestion ActiveRoles gratuit de Quest Software pour Active Directory :
(Get-QADGroup "GroupName" ;).Members