вторник, 20 марта 2012 г.

Получение пользователей группы AD из PowerShell

Для начала нам необходимо убедиться, что у нас установлена фича сервера для работы с AD из PowerShell. Сделать это достаточно легко:

get-module -ListAvailable

И если вы не видите модуля ActiveDirectory, то его придется установить:

Import-Module ServerManager
Add-WindowsFeature RSAT-AD-PowerShell

После это го в список модулей должен выглядеть как то так:
PS C:\Windows\system32> get-module -ListAvailable

ModuleType Name ExportedCommands
---------- ---- ----------------
Manifest ActiveDirectory {}
Manifest ADRMS {}
 

Вот, собственно после этого и начинается написание скрипта:

Import-Module ActiveDirectory
#получить информацию о домене
Get-ADDomain
#получаем информацию о группе
$group = Get-AdGroup
<имя группы без кавычек, например: Administrators>
#получаем пользователей из выбранной группы
Get-ADUser -Filter {MemberOf -recursivematch $group.DistinguishedName}


Согласитесь достаточно просто? Причем, я не являюсь администратором домена, на доступном мне сервере нет контроллера домена, но все работает.
Кстати, никто нам не мешает, посмотреть по пользователю любые свойства доступные в AD. Например:
Get-ADUser -Filter {Surname -eq 'Лосев'} -properties * | Select CN, Created

CN Created
-- -------
Лосев Алексей Юрьевич 08.08.2011 14:55:04

Как то вот так.

Комментариев нет:

Отправить комментарий