Список пользователей в группе AD

13.01.2011

Понадобилось сегодня срочно сделать отчет по пользователям которые включены в одну специфическую группу OU  в домене AD. Готового под рукой ничего не было, поэтому я раздербанил несколько старых скриптов и соорудил один рабочий:

On Error Resume Next

Set objGroup = GetObject («LDAP://cn=X_Users,ou=Security — Groups,dc=blabla,dc=bla,dc=ru»)
objGroup.GetInfo

arrMemberOf = objGroup.GetEx(«member»)

For Each strMember in arrMemberOf

Set objUser = GetObject(«LDAP://» & strMember)
WScript.echo objUser.samaccountname & «;» & objUser.userPrincipalName &»;»& objUser.distinguishedName

Next

Принцип работы очень простой. Копируете в текстовый файл, сохраняете с разрешением VBS, указываете функции GetObject необходимый DN  до нужной группы. Затем запускаете из командной строки:

cscript //nologo вашскрипт.vbs > users.csv

Ключ //nologo подавляет вывод в результаты команды служебных заголовков, а модификатор > переправляет результаты в текстовый файл.  Его потом можно открыть  Excel как структурированные данные с разделителем точка с запятой, и использовать как необходимо.

2 комментария

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *