Existe uma forma de linha de comando para listar todos os usuários de um determinado grupo do Active Directory?
Eu posso ver quem está no grupo indo para Gerenciar computador --> Usuário local / Grupos --> Grupos e clicando duas vezes no grupo.
Eu só preciso de uma forma de linha de comando para recuperar os dados, para poder fazer algumas outras tarefas automatizadas.
Aqui's uma versão do comando ds que eu achei mais tipicamente útil, especialmente se você tem uma estrutura complexa OU e don't necessariamente sabe o nome completo e distinto do grupo.
dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand
ou se você conhece o CN do grupo, geralmente o mesmo que o SAM ID, citado no caso de haver espaços no nome:
dsquery group -name "Group Account Name" | dsget group -members -expand
Como indicado nos comentários, por padrão os comandos ds* (dsquery, dsget, dsadd, dsrm) estão disponíveis apenas em um Controlador de Domínio. No entanto, você pode instalar o pacote Ferramentas de Administração a partir das Ferramentas de Suporte na mídia de instalação do Windows Server ou baixá-lo a partir do site de Download da Microsoft.
Você também pode realizar essas consultas usando o PowerShell. PowerShell já está disponível como um recurso instalável para Server 2008, 2008 R2, e Windows 7, mas você'precisará baixar o WinRM Framework para instalá-lo no XP ou Vista.
Para ter acesso a qualquer cmdlets específicos de AD no PowerShell você precisará ALSO realizar pelo menos uma das seguintes instalações:
Usando PowerShell e Quest Software's Free ActiveRoles Management Shell for Active Directory, você pode usar:
**(Get-QADGroup "GroupName").Members***