Obter lista de usuários de um determinado grupo do AD

Recentemente, o RH da empresa que trabalho me pediu uma relação dos usuários que tem acesso á VPN. 

Como aqui na empresa o acesso VPN é concedido através de um grupo do AD, Logo de cara pensei em exportar uma lista, importar no excel, filtrar, e pronto. Infelizmente, o processo não foi tão simples, pois o Windows server não permite exportar lista dos usuários do grupo direto pelo AD.

 

A solução? Apelar para o poderoso POWERSHELL.

Com um pouco de pesquisa, encontrei 2 comandos excelentes: DSQUERY, e DSGET. juntando os dois, e adicionando alguns parâmetros, cheguei até a seguinte linha que resolveu meus problemas:

 

dsquery group -name NOME_DO_GRUPO | dsget group -members -expand | dsget user -fn -ln >> C:/LISTA.TXT

 

EXPLICANDO:

 

dsquery group -name NOME_DO_GRUPO | – Traz todos os dados do determinado grupo.

como no meu caso preciso apenas dos dados nome e sobrenome, devo utilizar o | (pipe) para direcionar o conteúdo obtido para outro comando de query que irá filtrar o conteudo a ser exibido.

dsget group -members -expand | – este comando filtra o conteúdo do DSQUERY para expandir apenas as informações dos membros do grupo escolhido, e o | prepara o conteúdo para receber mais um filtro

dsget user -fn -ln – Este comando traz apenas as informações de cada usuário conforme os parametros fornecidos. No meu caso, utilizo os comandos -fn e -ln para trazer apenas o FIRST NAME (1º nome) e o Last Name (último nome). podem ser adicionados mais parâmetros para exibir mais informações, se aplicável. Para verificar a lista de comandos, utilize a ajuda do windows através do comando dsget /? . 

 >> C:/LISTA.TXT – este comando cria um txt no caminho indicado, e envia todo o conteúdo da consulta para ele.

Após isto, no meu caso foi só importar no Excel, e pronto! Está Feito! 

 

Espero ter ajudado!

 

Anúncios

Sobre feda

Me chamo Fernando Henrique da Silva, sou de Curitiba/Paraná, atuo na área desde 2008, Trabalhei como engenheiro de suporte especialista Microsoft, e atualmente trabalho como Technical Trainer em um parceiro Microsoft, onde sou responsável pelo desenvolvimento técnico dos engenheiros de suporte que atuam com Tecnologia Windows nas Áreas de Windows Core-Performance, Alta disponibilidade, Directory Services, Setup e Network. Sou graduado em Desenvolvimento de sistemas WEB, e possuo as certificações: Microsoft Certified Specialist – Virtualization with Hyper-V and System Center, Microsoft Certified Solutions Expert – Server Infrastructure,, MCSA Office 365 e Microsoft Certified Trainer.
Esse post foi publicado em Uncategorized e marcado . Guardar link permanente.

9 respostas para Obter lista de usuários de um determinado grupo do AD

  1. Marcelo disse:

    gostei muito! mas existe um parametro para Full Name?

  2. Guillon Coutinho disse:

    voce poderia me ajudar, pois precisaria do login e email do usuario

    tks.

  3. Foi muito útil para mim!
    Muito obrigado!

  4. Obrigado. Me ajudou bastante. Abraços.

  5. carlos alexandre disse:

    Obrigado, me ajudou muito.

  6. Wilson Blois disse:

    Guildon Coutinho…
    Utilize os parâmetros -display (Display Name) e -email (para e-mail).
    Espero ter ajudado.

  7. Sergio Farias disse:

    Obrigado. me ajudou muitoooo.. abçs

  8. Ebsicher disse:

    Wilson, parabens pela publicação excelente, não basta só dar o comando o que ficou legal foi que voce tambem explicou o que cada um faz, ou seja, a logica, parabens novamente,
    Estou com uma duvida, estou tentando extrair todos os grupos contendo todos os membros desses grupos… eu consegui atraves do comando CSVDE -f c:\grupos.csv -r objectCategory=group
    mas veio todo baguncando, com os DC, CN…
    como eu faria o filtro para listar somente, os nomes e o login por exemplo?

    valeu…

  9. Ale Ciriaco disse:

    Parabéns pela explicação.
    Preciso saber como eu faço para exportar os telefones dos usuários no AD. conforme linha comando eu consegui buscar o nome e e-mail, mas não consigo trazer o numero do telefone. Você pode ajudar ? – Obrigado! Abç.
    dsquery * -filter “(&(objectCategory=person)(objectClass=user))” -limit 0 -attr CN,mail,telephone > C:\usuarios.csv

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s