වින්ඩෝස් ඇක්ටිව් ඩිරෙක්ටරි කණ්ඩායමක පරිශීලකයින් ලැයිස්තු ගත කිරීම සඳහා විධාන රේඛාව?

140

විශේෂිත ක්‍රියාකාරී නාමාවලි කණ්ඩායමක සියලුම පරිශීලකයින් ලැයිස්තුගත කිරීමට විධාන රේඛා ක්‍රමයක් තිබේද?

පරිගණක කළමනාකරණය -> දේශීය පරිශීලක / කණ්ඩායම් -> කණ්ඩායම් වෙත ගොස් කණ්ඩායම දෙවරක් ක්ලික් කිරීමෙන් කණ්ඩායමේ සිටින්නේ කවුරුන්දැයි මට පෙනේ .

දත්ත ලබා ගැනීමට මට විධාන රේඛා ක්‍රමයක් අවශ්‍යයි, එබැවින් මට වෙනත් ස්වයංක්‍රීය කාර්යයන් කිහිපයක් කළ හැකිය.

windows active-directory

— පීටර් මෝර්ටෙන්සන්
source

39

උත්සාහ කරන්න

dsget group "CN=GroupName,DC=domain,DC=name,DC=com" -members

— pQd
source

1

කැදැලි කණ්ඩායම්වල සාමාජිකයන් සහ අනුපිටපත් නිරාකරණය කිරීම සඳහා ඔබ තව ටිකක් කළ යුතුය.

— duffbeer703

1

dsget group "CN=GroupName,DC=domain,DC=name,DC=com" -members -expandඅනුපිටපත් වලට උදව් නොවිය හැකි වුවත්, කැදැලි කණ්ඩායම්වල සාමාජිකයන් ඔබට ලබා දෙයි, තවද එය සාමාජිකයාට ඔවුන්ගේ සීඑන් පමණක් නොව සම්පූර්ණ AD විමසුම් දාමය ලබා දෙයි.

— jonnybot

2

Win7 SP1 හි විධානය හමු නොවීය. මම හිතන්නේ ඔබට RSAT ස්ථාපනය කළ යුතුද?

— ඉසි

12

'dsget' අභ්‍යන්තර හෝ බාහිර විධානයක් ලෙස හඳුනාගෙන නොමැත.

— ඇඩොල්ෆ් සුදුළූණු

1

@adolfgarlic - stackoverflow.com/questions/8514599/…

— bchilders

252

විධාන විමසුමේ තවත් ක්‍රමයක් මෙන්න, ඔබට ප්‍රතිදානය විග්‍රහ කිරීමට සිදුවන බැවින් එය ස්වයංක්‍රීයව කළ හැකිදැයි විශ්වාස නැත:

කණ්ඩායම "ගෝලීය ආරක්ෂක කණ්ඩායම" නම්:

net group <your_groupname> /domain

ඔබ "වසම් දේශීය ආරක්ෂක කණ්ඩායම" සොයන්නේ නම්:

net localgroup <your_groupname> /domain

— ප්රජා
source

24

මෙය අවතක්සේරු කළේ ඇයිදැයි විශ්වාස නැත ... නිමැවුමට කුඩා විග්‍රහයක් අවශ්‍ය විය හැකි නමුත් මූලික කවුළු ස්ථාපනය කිරීමේ කොටසක් වන උපයෝගිතා මත පමණක් රඳා සිටීමේ වාසිය එයට ඇත.

— ජී-විස්

2

නමුත් කප්පාදු කරන ලද කණ්ඩායම් නම් වටා යම් ක්‍රමයක් තිබේද?

— deed02392

1

මේක නියමයි! සංග්‍රහයක් කළා.

— WOPR

2

මෙය පුනරාවර්තන නොවන බවත් කණ්ඩායමක සිටින කණ්ඩායම් ලැයිස්තුගත නොකරන බවත් සලකන්න. ඔබ කැදැලි හෝ ධූරාවලි කණ්ඩායම් තිබේ නම් එතරම් ප්‍රයෝජනවත් නොවේ.

— මාර්ක්

මෙය මට හොඳින් ක්‍රියාත්මක වේ (සහ එය සමඟ අත්වැල් බැඳ ගනී net user /domain). ස්තූතියි!

— xan

49

මෙන්න මම වඩාත් ප්‍රයෝජනවත් යැයි සිතූ ds විධානයේ අනුවාදයකි, විශේෂයෙන් ඔබට සංකීර්ණ OU ව්‍යුහයක් තිබේ නම් සහ කණ්ඩායමේ සම්පූර්ණ කැපී පෙනෙන නම නොදැන සිටිය යුතුය.

dsquery group -samid "Group_SAM_Account_Name" | dsget group -members -expand

හෝ කණ්ඩායමේ සීඑන් ඔබ දන්නේ නම්, සාමාන්‍යයෙන් SAM හැඳුනුම්පතට සමාන වේ, නමේ ඉඩ තිබේ නම් උපුටා දක්වනු ලැබේ:

dsquery group -name "Group Account Name" | dsget group -members -expand

අදහස් දැක්වීමේදී පෙරනිමියෙන් ds * විධානයන් (dsquery, dsget, dsadd, dsrm) ලබා ගත හැක්කේ වසම් පාලකයකුට පමණි. කෙසේ වෙතත්, ඔබ වින්ඩෝස් සර්වර් ස්ථාපන මාධ්යය අමතර මෙවලම් සිට පරිපාලක මෙවලම් සුදානම් හෝ ස්ථාපනය කළ හැකි එය බාගත , Microsoft බාගත අඩවියෙන්.

ඔබට පවර්ෂෙල් භාවිතයෙන් මෙම විමසුම් සිදු කළ හැකිය. පවර්ෂෙල් දැනටමත් සර්වර් 2008, 2008 ආර් 2 සහ වින්ඩෝස් 7 සඳහා ස්ථාපනය කළ හැකි අංගයක් ලෙස ලබා ගත හැකි නමුත් එය එක්ස්පී හෝ විස්ටා මත ස්ථාපනය කිරීම සඳහා වින්ආර්එම් රාමුව බාගත කළ යුතුය .

PowerShell ඕනෑම ක්රි.ව-විශේෂිත cmdlets වෙත ප්රවේශ වීමට ඔබ ඇත ෙකොටසින් පහත සඳහන් ස්ථාපනය අවම වශයෙන් එක් ශල්යකර්ම සිදු කිරීමට අවශ්ය:

Win 7 සහ 2008 R2 සේවාදායකයින් සඳහා, ඔබට දුරස්ථ සේවාදායක පරිපාලක මෙවලම් ස්ථාපනය කළ හැකිය . ඔබේ සේවාදායක 2008 R2 වසම් පාලකයන් හෝ 2003/2008 ඩීසී සඳහා ක්‍රියාකාරී නාමාවලි කළමනාකරණ ද්වාර සේවාව තුළ ඔබ සක්‍රීය ඩිරෙක්ටරි වෙබ් සේවා අංගයක් ස්ථාපනය කර ඇති බව RSAT ට අවශ්‍ය වේ .
ඕනෑම එක්ස්පී හෝ ඊට වැඩි සේවාදායකයෙකු සඳහා, සක්‍රීය නාමාවලිය සඳහා වන ක්වෙස්ට් ඇක්ටිව් රෝල්ස් කළමනාකරණ කවචය බාගත කර ස්ථාපනය කරන්න . ගවේෂණ මෙවලම් සඳහා ඔබේ DC වල අමතර වෙනස්කම් අවශ්‍ය නොවේ.

— රයන් ෆිෂර්
source

මම සෑම විටම පළමු විමසුම භාවිතා කරමි

— ජිම් බී

1

ඔබ මෙම විධානය වසම් පාලකයේ ක්‍රියාත්මක කළ යුතු බව මතක තබා ගන්න.

— skolima

9

ඔබට මෙම විධානය වසම් පාලකය මත ක්‍රියාත්මක කිරීමට අවශ්‍ය නැත . කෙසේ වෙතත්, ඔබ කරන්න වින්ඩෝස් 2003 සේවාදායකය සංයුක්ත තැටි මත සහාය මෙවලම් ඇතුළත් වන පරිපාලක සහාය Pack .msi ස්ථාපනය කර තිබිය යුතුයි. නැතහොත් එය microsoft.com/downloads/en/…

— රයන් ෆිෂර්

26

Quest AD ඇඩෝනය අවශ්‍ය නොවන පවර්ෂෙල් විසඳුමක් සඳහා, පහත සඳහන් දෑ උත්සාහ කරන්න

Import-Module ActiveDirectory

Get-ADGroupMember "Domain Admins" -recursive | Select-Object name

මෙය කැදැලි කණ්ඩායම් ද ගණනය කරනු ඇත. ඔබ එසේ කිරීමට අකමැති නම්, -කර්සිව් ස්විචය ඉවත් කරන්න .

— pk.
source

7

ඇක්ටිව් ඩිරෙක්ටරි මොඩියුලයට ක්වෙස්ට් ඇක්ටිව් රෝල්ස් ඒඩී සැණෙකින් අවශ්‍ය නොවන බව ඔබ නිවැරදිය, නමුත් එයට ඔබ RSAT මෙවලම් ස්ථාපනය කර තිබීම අවශ්‍ය වන අතර ඔබේ AD හි අවම වශයෙන් එක් DC එකක් වත් සක්‍රීය නාමාවලි වෙබ් සේවාව සමඟ තිබිය යුතුය (2008 සඳහා R2) හෝ සක්‍රීය නාමාවලි කළමනාකරණ ද්වාර සේවය (2003, 2008 DC සඳහා) ස්ථාපනය කර ඇත. විස්තර සහ සබැඳි සඳහා ඉහත මගේ පිළිතුර බලන්න.

— රයන් ෆිෂර්

17

සේවාදායකයන් සහ සේවාදායකයින් මත ක්‍රියා කරන ඉතා පහසු ක්‍රමයක්:

NET GROUP "YOURGROUPNAME" /DOMAIN | find /I /C "%USERNAME%"

පරිශීලකයා YOURGROUPNAME කාණ්ඩයේ සිටී නම් 1 නැවත ලබා දෙයි, නැතිනම් 0 නැවත ලබා දෙනු ඇත

එවිට ඔබට% ERRORLEVEL% අගය භාවිතා කළ හැකිය (කණ්ඩායමේ පරිශීලකයා නම් 0, එසේ නොවේ නම් 1)

IF %ERRORLEVEL%==0 NET USE %LOGONSERVER%\YOURGROUPSHARE

— ඩීජන්
source

1

"ශුද්ධ සමූහ" විධානය මඟින් පරිගණකය සම්බන්ධ වූ වසම (හෝ වසම් ගස) පමණක් සොයයි. වඩාත් නවීන විකල්පයක් නම්: whoami /groups | find /I /C "YOURGROUPNAME"

— ඩේවිස්එන්ටී

10

සක්‍රීය නාමාවලිය සඳහා පවර්ෂෙල් සහ ක්වෙස්ට් මෘදුකාංගයේ නොමිලේ ඇක්ටිව් රෝල්ස් කළමනාකරණ ෂෙල් භාවිතා කිරීමෙන් ඔබට මෙය භාවිතා කළ හැකිය:

(Get-QADGroup "GroupName") සාමාජිකයන්

http://www.quest.com/powershell/activeroles-server.aspx

— ගෝර්ඩන් බෙල්
source

එසේම: Get-QADGroupMember 'GroupName'

— ගෝර්ඩන් බෙල්

1

ක්වෙස්ට් හි AD මෙවලම් දැන් අක්‍රිය වී ඇති බවක් පෙනෙන්නට ඇති අතර සබැඳිය දැනට ක්‍රියාකාරී භූමිකාවන් නමින් ගෙවන නිෂ්පාදනයක් සඳහා oneidentity.com/products/active-roles වෙත හරවා යවනු ලැබේ

— KyleMit

හොඳයි, එය උරා බොයි. එය පවතින අතරතුර එය හොඳයි.

— ගෝර්ඩන් බෙල්

7

මෙහි පිළිතුරු මගින් dsgetහා dsqueryඑම විධානය සමාගමේ Windows අනෙකුත් සංස්කරණ (උදා: Windows 7) මත නැව් ගත නොහැකි වීම නිසා වින්ඩෝස් සර්වර් සංස්කරණ මත පමණක් වැඩ කරනු ඇත. එම විධානයන් නොමැති යන්ත්‍රවල ඔබට AdFind විධානය භාවිතා කර අවශ්‍ය තොරතුරු ලබා ගත හැකිය .

කණ්ඩායම් සාමාජිකත්වය ලබා ගැනීම සඳහා උදාහරණ විමසුමක් මෙන්න:

AdFind.exe -default -f name="Domain Admins" member -list

— ලකුණු පත්‍රය
source

4

ADFind.exe යනු ඔබ කෙසේ හෝ ස්ථාපනය කළ යුතු තෙවන පාර්ශවීය මෙවලමකි. පරිපාලක මෙවලම් ඇසුරුම හරහා ds * විධාන ස්ථාපනය කළ හැකිය.

— රයන් ෆිෂර්

4

දේශීය කණ්ඩායම් සහ පරිශීලකයින් ලැයිස්තුගත කරන්නේ කෙසේද?

දේශීය කණ්ඩායම් සහ එම කණ්ඩායම්වල සාමාජිකයන් ලැයිස්තුගත කිරීම සඳහා පහත සඳහන් බල පත්‍රිකා භාවිතා කරන්න.

$server="YourServerName"
$computer = [ADSI]"WinNT://$server,computer"

$computer.psbase.children | where { 

$_.psbase.schemaClassName -eq 'group' } | foreach {
    write-host $_.name
    write-host "------"
    $group =[ADSI]$_.psbase.Path
    $group.psbase.Invoke("Members") | foreach {
$_.GetType().InvokeMember("Name", 'GetProperty', 

$null, $_, $null)}
    write-host
}

ඉහත පා text ය නොට්පෑඩ් වෙත පිටපත් කර සුරකින්න filename.ps1. ඉන්පසු ගොනුව ධාවනය කරන්න. මම සෑම කණ්ඩායමකම කණ්ඩායම් සහ පරිශීලකයින් පෙන්විය යුතුය, නැතහොත් ඔබට මෙය බලයෙන් ක්‍රියාත්මක කළ හැකිය.

— සිසැඩ්මින්
source

මට ලැබෙනවා, cmdlet ForEach-Object at command pipeline position 1. Supply values for the following parameters:පසුව ආදානය ඉල්ලයි,Process[0]

— මයික් එස්

3

UserGroup1උත්සාහයේ ප්‍රදර්ශන සාමාජිකයින් සඳහා :

dsquery group -name UserGroup1 | dsget group -members | dsget user -display

— වඩීම්
source

1

ඔබ මෙය භාවිතා කරන්නේ කුමන CLI උපයෝගීතාවද යන්න පෙන්වා දීමට අවශ්‍ය විය හැකිය cmd. කිසියම් හේතුවක් නිසා එය හොඳින් ක්‍රියාත්මක වේ යැයි මම නොසිතමි .

— hopelessN00b

@ බලාපොරොත්තු රහිත N00b: මෙය cmd වලින් ක්‍රියා කරයි

— පීට්

EtPete Newp! dsget failed:'Target object for this command' is missing.

— HopelessN00b

@ බලාපොරොත්තු රහිත N00b: UserGroup1 නොපවතින විට මට දෝෂයක් ඇතිවේ, "ගිණුම්කරණය *" වැනි දෙයක් උත්සාහ කරන්න

— පීට්