Technical articles
如果您以管理员或技术人员的身份在 Active Director員月y 中工作,那麼(me)有一天您可能(néng)需要导出 Active美近 Directory 中的组成(chéng)员。有時(shí外長)请求来自 HR,或者您可能(néng)只需要此信息進(jìn)行报告。聽商
如果您仔细研究,就(jiù)會(huì)發(fā)现在 Active Dire白兵ctory 中沒(méi)有用于导出组成(chéng)员的 G討但UI。别担心,我们已經(jīng)为您准备好(hǎo)了。
在本文中,我们將(jiāng)介绍如何使用一些简单但功能(nén廠劇g)强大的 PowerShell 命令导出 AD 组成(ché通間ng)员。
启动 PowerShell
大多数服务器都(dōu)已經(jīng)安装了 PowerShell。我们城短可以通過(guò)按Windows 键 +R并在“运行”框中键入不带引地河号的“ powershell ”并按回车键来启动 PowerShe長還ll。
如果该命令不起(qǐ)作用,您可能(néng)沒(méi)有安計輛装 PowerShell 模块。如果是這(zhè)種(zhǒng)討我情况,您可以从Microsoft 的 GitHub 帐户下载并安装 見就PowerShell,以便为您的环境安装 PowerShell 模块對媽。
或者,您可以通過(guò)执行以下操作直接从服务器管理器安装 PowerSh小通ell作为角色:
打開(kāi)服务器管理器,然後(hòu)单击添加角色和功能街大(néng)。
单击下一步,直到(dào)您看到(dào)功能(néng)部分。
单击远程服务器管理工具选项卡 ->角色管理工具-> 唱視AD DS 和 AD LDS 工具。
为Windows PowerShell启用Active Dire站如ctory 模块。
接下来单击“安装”按钮開(kāi)始安装 PowerShell。
查找 Active Directory 组名
接下来,您需要查找并列出 Active Directory 中的銀一所有组。這(zhè)有助于您准确了解您的组的名称,以便我们稍後(務到hòu)在 PowerShell 命令中引用它進(jìn)行导出。
运行以下命令以列出服务器上的所有 Active Directory購空 组:
get-adgroup -filter * | sort name | se店笑lect Name
您应该會(huì)看到(dào)不同用户组的列表。请记住,其中许多组已内置到(數快dào) Active Directory 中,因此您可能(nén說人g)需要進(jìn)行一些搜索才能(néng)找到(dào)您的组。一旦您确西討定了您想要的一个或多个组的名称,请继续。
接下来,我们將(jiāng)使用以下命令以及组名来查看该组内的所有成(c子兵héng)员。
Get-AdGroupMember -identity "玩北;Your Group"
下面(miàn)应列出该组的所有成(chéng)员的姓名。您可以在任何组上使用數票它,并且始终可以使用该get-adgroup -filter * | so報志rt name | select Name命令列出所有组。
如何使用 PowerShell 导出 AD 组成(chéng)员
在這(zhè)裡(lǐ)您還(hái)可以看到(dào)每个用校放户的 SID、可分辨名称、對(duì)象类、GUID 和 SAM 月煙帐户名。
如果您不需要這(zhè)些附加信息,您可以使用以下命令来過(gu喝高ò)滤您的结果并只输出它们的名称:
Get-AdGroupMember -identity &quo明時t;Your Group" | select name
从 PowerShell 將(jiāng) AD 组成(chéng)员导出到和劇(dào) CSV
您可能(néng)希望將(jiāng)其转换为 CSV 格式以對(duì市錢)其進(jìn)行清理、將(jiāng)其存储在服务器上或通過(g章鐘uò)电子邮件發(fā)送给其他员工。要將(jiāng)结果保存为 CSV,请店吃使用以下命令:
Get-AdGroupMember -identity "亮風;Your Group" | select name | Expor醫化t-csv -path C:\groupmembers.cs呢訊v -NoTypeInformation
如何使用 PowerShell 导出 AD 组成(chéng哥藍)员
上述命令从“您的组”AD 组中获取成(chéng)员,并將(jiāng)樂人這(zhè)些成(chéng)员导出到(dào)位于 C 驱动器根目录下的名为路弟 groupmembers.csv 的 CSV 文件中。
其他有用的命令
要在更大的 Active Directory 环境中進(jìn)一步過(家錯guò)滤,您可以使用额外的過(guò)滤器来查找可能(néng)放错位置懂海或未放入正确组中的某些类型的帐户。例如,具有不在传统管理员组中的業跳管理权限的帐户。
下面(miàn)的命令使用 GroupCategory 参数来限制仅作为安全组商務返回的组类型。這(zhè)對(duì)于您可能(néng)无法 100說生% 确定要在哪个组中寻找成(chéng)员的较大环境很有用。
Get-ADGroup -Filter 'GroupCategory市離 -eq "Security"'
如果您有嵌套组,您可能(néng)會(huì)發(fā)现结計理果显示的是嵌套组,而不是這(zhè)些组内的成(chéng)员。要解决此问题弟錢,我们需要添加-recursive参数以枚举所有成(chéng)员并慢到將(jiāng)它们添加到(dào)列表中。
你的命令看起(qǐ)来像:
Get-ADGroupMember -identity “Yo要訊ur Group” -recursive | select na下作me | Export-csv -path C:\groupm很弟embers.csv -NoTypeInformation
最後(hòu)一个有用的提示是,如果您保存這(zhè)些命令,您始终可白讀以创建一个 PowerShell 脚本以从计划任务运行,以每月、務友每季度或任何您需要的方式自动运行。您甚至可以將(jiāng)导出制說路径设置为其他人也可以访问 CSV 的网络驱动器。
结论
如果您知道(dào)如何使用 PowerShell,那麼(me)它是一个算就出色的工具,有時(shí)它是完成(chéng)這(zhè)项工作的唯一工具。是弟如果您了解 PowerShell,您可以比单独通過(guò) GUI 更快地完睡動成(chéng) AD 中的任务。
或者,可以在 AD 中管理用户的一个很棒的免费工具是 SolarW近慢inds 的 Admin Bundle。這(zhè)个方便的工具遠生可以构建网络地图,帮助管理非活动帐户,并生成(chéng)简厭靜单的报告,就(jiù)像我们在 PowerShell 中所做的一樣(yà劇畫ng)