Interrogare ActiveDirectory in PowerShell da un server
In Windows è possibile interrogare Active directory (AD) tramite appositi comandi PowerShell da un qualsiasi computer windows attivando la feature Remote Server Administration Tools / Role Administration Tools / AD DS and AD LDS Tools / Active Directory Module for Windows PowerShell sul server interessato.
Per rendere disponibili i comandi, dalla console di PowerShell, importare il modulo ActiveImport-Module activedirectory:
Ad esempio, per elencare ricorsivamente i membri di un gruppo AD:
Per rendere disponibili i comandi, dalla console di PowerShell, importare il modulo ActiveImport-Module activedirectory:
PowerShell
Import-Module activedirectory
PowerShell
Get-Command Get-AD* | select name
Text
Name
----
Get-ADAccountAuthorizationGroup
Get-ADAccountResultantPasswordReplicationPolicy
Get-ADComputer
Get-ADComputerServiceAccount
Get-ADDefaultDomainPasswordPolicy
Get-ADDomain
Get-ADDomainController
Get-ADDomainControllerPasswordReplicationPolicy
Get-ADDomainControllerPasswordReplicationPolicyUsage
Get-ADFineGrainedPasswordPolicy
Get-ADFineGrainedPasswordPolicySubject
Get-ADForest
Get-ADGroup
Get-ADGroupMember
Get-ADObject
Get-ADOptionalFeature
Get-ADOrganizationalUnit
Get-ADPrincipalGroupMembership
Get-ADRootDSE
Get-ADServiceAccount
Get-ADUser
Get-ADUserResultantPasswordPolicy
Ad esempio, per elencare ricorsivamente i membri di un gruppo AD:
PowerShell
Get-ADGroupMember -Recursive "nome gruppo ad"
PowerShell
Get-ADDomainController -Filter *