查询AD中组成员列表的属性

2011年12月30日 | 分类: Windows | 标签: , , , , ,

有些时候想要查询AD中组成员的一些属性,方法有很多很多,有简有繁,我列举几个,如下:

1. 如果是一个启用了邮箱功能的通用组,要查询组成员的部门、帐户等信息,可以在EMS下运行如下命令:

Get-DistributionGroupMember distributiongroup | ft -autosize DisplayName,SamAccountName,Department,PrimarySMTPAddress

2. 如果是没有启用邮箱功能的安全组或者在没有安装Exchange管理工具的计算机上查询启用邮箱功能的通用组,要查询组成员的相关信息,可以运行如下命令:

a. 如果是没有启用邮箱功能的安全组,或者是启用邮箱的通用组,但是组中包含的都是AD用户,如果组启用了邮箱功能且组中含有联系人,则若使用下面的方法会出错中断:

dsquery group -name secgroup | dsget group -members | dsget user -dept -samid -display

b. 如果是没有启用邮箱功能的安全组,或者是启用邮箱的通用组,但是组中既包含AD用户也包含联系人,方法如下:

dsquery * -filter “(memberOf=CN=groupname,OU=groupou,OU=ouname,DC=domain,DC=com)” -limit 0 -attr DisplayName cn Company Department

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。