我想导出 AD 用户列表,但我的系统不在该域中。我有管理员权限。它是 2008 AD。我知道我们可以使用 dsquery / dsget 或 get-ADuser 提取列表,但当我们在同一个域中运行它时,一切都有效。
答案1
您可以从提升的命令提示符中使用以下命令:
runas /netonly /user:domain\adminUsername cmd.exe
(添加域名的主机条目可能会有帮助/有必要)
然后运行 dsquery 命令:
dsquery * domainroot -filter "(&(objectCategory=person)(objectClass=user))" -attr samAccountName distinguishedName whenCreated whenChanged lastLogonTimestamp
也可以从不在域中的系统连接 AD 用户和计算机。
从提升的命令提示符运行以下命令:
runas /netonly /user:domain\adminUsername "mmc dsa.msc /server:domainControllerName"