Skip to content

Получение пользователей группы AD из PowerShell

Получение пользователей группы AD из PowerShell
Для начала нам необходимо убедиться, что у нас установлена фича сервера для работы с AD из PowerShell. Сделать это достаточно легко:

get-module -ListAvailable

И если вы не видите модуля ActiveDirectory, то его придется установить:

Import-Module ServerManager
Add-WindowsFeature RSAT-AD-PowerShell
После это го в список модулей должен выглядеть как то так:


PS C:\Windows\system32> get-module -ListAvailable

ModuleType Name ExportedCommands 
---------- ---- ---------------- 
Manifest ActiveDirectory {} 
Manifest ADRMS {}

Вот, собственно после этого и начинается написание скрипта:

Import-Module ActiveDirectory
#получить информацию о домене

Get-ADDomain
#получаем информацию о группе

$group = Get-AdGroup <имя группы без кавычек, например: Administrators>
#получаем пользователей из выбранной группы

Get-ADUser -Filter {MemberOf -recursivematch $group.DistinguishedName}

Согласитесь достаточно просто? Причем, я не являюсь администратором домена, на доступном мне сервере нет контроллера домена, но все работает.
Кстати, никто нам не мешает, посмотреть по пользователю любые свойства доступные в AD.

Например:

Get-ADUser -Filter {Surname -eq ‘Лосев’} -properties * | Select CN, Created

— ——-
Как то вот так.

Published inCMDPowerShellWindows
Яндекс.Метрика