خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
Export گرفتن از User های اعضای گروه مشخص اکتیودایرکتوری با دستورات پاورشل
در این مطلب به موضوع نمایش اعضای گروه خاصی در اکتیودایرکتوری می پردازیم و در ادامه با کمک همین دستورات Powershell از اعضای آن گروه export می گیریم.
برای این منظور با اکانت Administrators یا اکانتی که مجوزهای لازم برای خواندن اعضای گروه ها در اکتیودایرکتوری را داشته باشد لاگین کنید. سپس Powershell را اجرا کنید و درادامه Active Directory module را نصب کنید. برای این منظور دستور import-module ActiveDirectory را وارد و Enter کنید تا ماژول های اکتیودایرکتوری نصب شوند.
اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.
در ادامه کار، از دستور Get-ADGroupMember برای بدست آوردن اعضای گروه و Select-Object برای نمایش Attribute های User های عضو گروه مورد نظرمان استفاده می کنیم(یعنی مشخص می کنیم که چه attribute هایی در خروجی دستور نمایش داده شوند). لطفا به مثال زیر توجه کنید. در دستور زیر برای نمایش اعضای گروه administrators استفاده شده است.
در دستور فوق نام گروه مورد ظنرتان را جایگزین کنید و حتی برای آیتم های Select-Object، می توانید Attribute های مورد نظر خودتان را جایگزین کنید.
شما حتی می توانید دستورات Get-ADGroup و Get-ADGroupMember برای سرچ های پیچیده ترکیب کنید. در مثال زیر، همه اعضای گروه ها با domain local scope را لیست می کنیم:
می توانید پارامتر -Recursive را به Get-ADGroupMember اضافه کنید تا تمام اعضای Child group ها را لیست کند.
Out-GridView می تواند برای مرتب سازی یا sort کردن و فیلتر کردن نتایج با استفاده از یک رابط کاربری گرافیکی ساده مفید باشد.
شما حتی امکان خروجی csv گرفتن هم دارید. در انتهای دستور خود فقط پارامتر Export-CSV را قرار داده و مسیر ذخیره شدن فایل خروجی CSV را می دهیم.
اگر مانند دستور فوق فقط نام فایل را وارد کنید و مسیر قبل از آن تعیین نکنید، فایل CSV در پروفایل کاربری خودتان ذخیره می شود. برای وارد شدن به پروفایل کافیست در Run دستور %userprofile% را وارد و Enter کنید.
اگر مسیر صراحتا مشخص کنیم، در مسیر مشخص شده، فایل CSV ایجاد و ذخیره می شود. مثلا در دستور فوق مسیر را درایو C مشخص کردیم که فایل در اینجا ایجاد شد.
برای این منظور با اکانت Administrators یا اکانتی که مجوزهای لازم برای خواندن اعضای گروه ها در اکتیودایرکتوری را داشته باشد لاگین کنید. سپس Powershell را اجرا کنید و درادامه Active Directory module را نصب کنید. برای این منظور دستور import-module ActiveDirectory را وارد و Enter کنید تا ماژول های اکتیودایرکتوری نصب شوند.
اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.
runas /user:administrator powershell.exe
در ادامه کار، از دستور Get-ADGroupMember برای بدست آوردن اعضای گروه و Select-Object برای نمایش Attribute های User های عضو گروه مورد نظرمان استفاده می کنیم(یعنی مشخص می کنیم که چه attribute هایی در خروجی دستور نمایش داده شوند). لطفا به مثال زیر توجه کنید. در دستور زیر برای نمایش اعضای گروه administrators استفاده شده است.
Get-ADGroupMember -Identity "Administrators" | Select-Object name, objectClass,distinguishedName
در دستور فوق نام گروه مورد ظنرتان را جایگزین کنید و حتی برای آیتم های Select-Object، می توانید Attribute های مورد نظر خودتان را جایگزین کنید.
شما حتی می توانید دستورات Get-ADGroup و Get-ADGroupMember برای سرچ های پیچیده ترکیب کنید. در مثال زیر، همه اعضای گروه ها با domain local scope را لیست می کنیم:
Get-ADGroup -Filter {GroupScope -eq "DomainLocal"} | Get-ADGroupMember | Select-Object name, objectClass,distinguishedName
می توانید پارامتر -Recursive را به Get-ADGroupMember اضافه کنید تا تمام اعضای Child group ها را لیست کند.
Get-ADGroupMember -Identity 'Enterprise Admins' -Recursive
Out-GridView می تواند برای مرتب سازی یا sort کردن و فیلتر کردن نتایج با استفاده از یک رابط کاربری گرافیکی ساده مفید باشد.
Get-ADGroupMember -Identity "Administrators" | Select-Object name, objectClass,distinguishedName | Out-GridView
شما حتی امکان خروجی csv گرفتن هم دارید. در انتهای دستور خود فقط پارامتر Export-CSV را قرار داده و مسیر ذخیره شدن فایل خروجی CSV را می دهیم.
Get-ADGroupMember -Identity "Administrators" | Select-Object name, objectClass,distinguishedName | Export-CSV -Path “adgroupmembers.csv”
اگر مانند دستور فوق فقط نام فایل را وارد کنید و مسیر قبل از آن تعیین نکنید، فایل CSV در پروفایل کاربری خودتان ذخیره می شود. برای وارد شدن به پروفایل کافیست در Run دستور %userprofile% را وارد و Enter کنید.
اگر مسیر صراحتا مشخص کنیم، در مسیر مشخص شده، فایل CSV ایجاد و ذخیره می شود. مثلا در دستور فوق مسیر را درایو C مشخص کردیم که فایل در اینجا ایجاد شد.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: