Для начала нам необходимо убедиться, что у нас установлена фича сервера для работы с AD из PowerShell. Сделать это достаточно легко:
И если вы не видите модуля ActiveDirectory, то его придется установить:
После это го в список модулей должен выглядеть как то так:
Вот, собственно после этого и начинается написание скрипта:
Согласитесь достаточно просто? Причем, я не являюсь администратором домена, на доступном мне сервере нет контроллера домена, но все работает.
Кстати, никто нам не мешает, посмотреть по пользователю любые свойства доступные в AD. Например:
Как то вот так.
get-module -ListAvailableИ если вы не видите модуля ActiveDirectory, то его придется установить:
Import-Module ServerManager
Add-WindowsFeature RSAT-AD-PowerShellПосле это го в список модулей должен выглядеть как то так:
PS C:\Windows\system32> get-module -ListAvailable
ModuleType Name ExportedCommands
---------- ---- ----------------
Manifest ActiveDirectory {}
Manifest ADRMS {} Вот, собственно после этого и начинается написание скрипта:
Import-Module ActiveDirectory
#получить информацию о домене
Get-ADDomain
#получаем информацию о группе
$group = Get-AdGroup <имя группы без кавычек, например: Administrators>
#получаем пользователей из выбранной группы
Get-ADUser -Filter {MemberOf -recursivematch $group.DistinguishedName}Согласитесь достаточно просто? Причем, я не являюсь администратором домена, на доступном мне сервере нет контроллера домена, но все работает.
Кстати, никто нам не мешает, посмотреть по пользователю любые свойства доступные в AD. Например:
Get-ADUser -Filter {Surname -eq 'Лосев'} -properties * | Select CN, Created
CN Created
-- -------
Лосев Алексей Юрьевич 08.08.2011 14:55:04Как то вот так.
Комментариев нет:
Отправить комментарий