我正在尝试从我的 Windows Server 2003 域控制器获取域管理员用户列表。我无法使用 powershell 获取它,因为未安装 ActiveDirectory 模块。
我需要从 CMD 获取它。
我尝试过net group /domain "Domain Admins",虽然这会返回所有域管理员用户,但我需要以下格式,但我不知道如何获取。有什么想法吗?
该清单应包含:
User name (Baker, John for example)
sAMAccountName (`I can obtain this with net /group`)
Account creation date
Last logon date
If the account is enabled or not
编辑:我已经尝试过dsquery group -name "Domain Admins" | dsget group -members -expand但也没有得到预期的输出。
答案1
尝试这个:
dsget group <group DN> -members -expand > Group_Members.txt
创建的文档现在包含该组每个成员的 DN。然后您可以使用它来获取每个用户的更多详细信息
dsget user <user DN>
答案2
Get-ADGroupMember "Domain Admins" | select name, objectclass, samaccountname >>C:\Users\[username]\Desktop\domainadmin.txt
在 ad powershell 中运行
2003 不确定AD电源外壳是否可以进口。
答案3
$ADGroup = Read-Host "Please enter the AD Group Name to Query"
$ExportPath = Read-Host "Please Enter Fully Qualified Path to Export Query Resluts"
$LogonTime = Get-ADGroup "$ADGroup" | Get-ADGroupMember | Get-ADUser -Properties * | select bla, bla, bla.....
$LogonTime | Export-Csv "$ExportPath\$ADGroup-LogOnInfo.csv"