技术文章

如果您以管理员或技术人员的身份在 Active Director員月y 中工作，那麼(me)有一天您可能(néng)需要导出 Active美近 Directory 中的组成(chéng)员。有時(shí外長)请求来自 HR，或者您可能(néng)只需要此信息進(jìn)行报告。聽商

如果您仔细研究，就(jiù)會(huì)發(fā)现在 Active Dire白兵ctory 中沒(méi)有用于导出组成(chéng)员的 G討但UI。别担心，我们已經(jīng)为您准备好(hǎo)了。

在本文中，我们將(jiāng)介绍如何使用一些简单但功能(nén廠劇g)强大的 PowerShell 命令导出 AD 组成(ché通間ng)员。

启动 PowerShell

大多数服务器都(dōu)已經(jīng)安装了 PowerShell。我们城短可以通過(guò)按Windows 键 +R并在“运行”框中键入不带引地河号的“ powershell ”并按回车键来启动 PowerShe長還ll。

如果该命令不起(qǐ)作用，您可能(néng)沒(méi)有安計輛装 PowerShell 模块。如果是這(zhè)種(zhǒng)討我情况，您可以从Microsoft 的 GitHub 帐户下载并安装 見就PowerShell，以便为您的环境安装 PowerShell 模块對媽。

或者，您可以通過(guò)执行以下操作直接从服务器管理器安装 PowerSh小通ell作为角色：

打開(kāi)服务器管理器，然後(hòu)单击添加角色和功能街大(néng)。

单击下一步，直到(dào)您看到(dào)功能(néng)部分。

单击远程服务器管理工具选项卡 ->角色管理工具-> 唱視AD DS 和 AD LDS 工具。

为Windows PowerShell启用Active Dire站如ctory 模块。

接下来单击“安装”按钮開(kāi)始安装 PowerShell。

查找 Active Directory 组名

接下来，您需要查找并列出 Active Directory 中的銀一所有组。這(zhè)有助于您准确了解您的组的名称，以便我们稍後(務到hòu)在 PowerShell 命令中引用它進(jìn)行导出。

运行以下命令以列出服务器上的所有 Active Directory購空 组：

get-adgroup -filter * | sort name | se店笑lect Name

您应该會(huì)看到(dào)不同用户组的列表。请记住，其中许多组已内置到(數快dào) Active Directory 中，因此您可能(nén說人g)需要進(jìn)行一些搜索才能(néng)找到(dào)您的组。一旦您确西討定了您想要的一个或多个组的名称，请继续。

接下来，我们將(jiāng)使用以下命令以及组名来查看该组内的所有成(c子兵héng)员。

Get-AdGroupMember -identity "玩北;Your Group"

下面(miàn)应列出该组的所有成(chéng)员的姓名。您可以在任何组上使用數票它，并且始终可以使用该get-adgroup -filter * | so報志rt name | select Name命令列出所有组。

如何使用 PowerShell 导出 AD 组成(chéng)员

在這(zhè)裡(lǐ)您還(hái)可以看到(dào)每个用校放户的 SID、可分辨名称、對(duì)象类、GUID 和 SAM 月煙帐户名。

如果您不需要這(zhè)些附加信息，您可以使用以下命令来過(gu喝高ò)滤您的结果并只输出它们的名称：

Get-AdGroupMember -identity &quo明時t;Your Group" | select name

从 PowerShell 將(jiāng) AD 组成(chéng)员导出到和劇(dào) CSV

您可能(néng)希望將(jiāng)其转换为 CSV 格式以對(duì市錢)其進(jìn)行清理、將(jiāng)其存储在服务器上或通過(g章鐘uò)电子邮件發(fā)送给其他员工。要將(jiāng)结果保存为 CSV，请店吃使用以下命令：

Get-AdGroupMember -identity "亮風;Your Group" | select name | Expor醫化t-csv -path C:\groupmembers.cs呢訊v -NoTypeInformation

如何使用 PowerShell 导出 AD 组成(chéng哥藍)员

上述命令从“您的组”AD 组中获取成(chéng)员，并將(jiāng)樂人這(zhè)些成(chéng)员导出到(dào)位于 C 驱动器根目录下的名为路弟 groupmembers.csv 的 CSV 文件中。

其他有用的命令

要在更大的 Active Directory 环境中進(jìn)一步過(家錯guò)滤，您可以使用额外的過(guò)滤器来查找可能(néng)放错位置懂海或未放入正确组中的某些类型的帐户。例如，具有不在传统管理员组中的業跳管理权限的帐户。

下面(miàn)的命令使用 GroupCategory 参数来限制仅作为安全组商務返回的组类型。這(zhè)對(duì)于您可能(néng)无法 100說生% 确定要在哪个组中寻找成(chéng)员的较大环境很有用。

Get-ADGroup -Filter 'GroupCategory市離 -eq "Security"'

如果您有嵌套组，您可能(néng)會(huì)發(fā)现结計理果显示的是嵌套组，而不是這(zhè)些组内的成(chéng)员。要解决此问题弟錢，我们需要添加-recursive参数以枚举所有成(chéng)员并慢到將(jiāng)它们添加到(dào)列表中。

你的命令看起(qǐ)来像：

Get-ADGroupMember -identity “Yo要訊ur Group” -recursive | select na下作me | Export-csv -path C:\groupm很弟embers.csv -NoTypeInformation

最後(hòu)一个有用的提示是，如果您保存這(zhè)些命令，您始终可白讀以创建一个 PowerShell 脚本以从计划任务运行，以每月、務友每季度或任何您需要的方式自动运行。您甚至可以將(jiāng)导出制說路径设置为其他人也可以访问 CSV 的网络驱动器。

结论

如果您知道(dào)如何使用 PowerShell，那麼(me)它是一个算就出色的工具，有時(shí)它是完成(chéng)這(zhè)项工作的唯一工具。是弟如果您了解 PowerShell，您可以比单独通過(guò) GUI 更快地完睡動成(chéng) AD 中的任务。

或者，可以在 AD 中管理用户的一个很棒的免费工具是 SolarW近慢inds 的 Admin Bundle。這(zhè)个方便的工具遠生可以构建网络地图，帮助管理非活动帐户，并生成(chéng)简厭靜单的报告，就(jiù)像我们在 PowerShell 中所做的一樣(yà劇畫ng)