セキュリティグループのメンバー一覧出力方法
- セキュリティグループのメンバー一覧を取得する方法として、net groupコマンドを使用することができます。
- ldifdeコマンドを使用してセキュリティグループのメンバー一覧をCSVファイルに出力することができます。
- 適切なパラメータを指定してldifdeコマンドを実行することで、指定したセキュリティグループのメンバー情報を取得することができます。
- ベストアンサー
セキュリティグループのメンバー一覧出力方法
いつもお世話になります。 アクティブディレクトリ内に登録した全セキュリティグループのメンバーをcsvに出力したいのですが、 コマンドがわかりません。 まず、net group コマンドでセキュリティグループ グローバルの一覧をファイルに出力、 各グループごとの一覧を取得したいのですが、 ネットで見つけた下記コマンドのどの部分に各セキュリティグループ名を設定すればよいのでしょうか。 ※CN=SG_AccsessUser はセキュリティグループをあらわしていることはわかりました。 【とあるセキュリティグループのメンバーを出力するコマンドのサンプル】 C:\>ldifde -f c:\test.csv -d "CN=SG_AccsessUser,OU=FileAccess,OU=Groups ,OU=Group,OU=NK,DC=aa,DC=com" -u スクリプトはwscriptなどで作成する予定です。 どうぞ宜しくお願いします。
- punipuni_2
- お礼率66% (14/21)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
えーと、毎年、毎年、同じような質問を見かけます。 なので、詳細は、リンクをたどり、学習してください。 まず、 >C:\>ldifde -f c:\ ヘルプから、コマンドリファレンスを見ようね。通常Windowsにはヘルプがついているはずです。そこから外部へリンクしている場合があります。”コマンド リファレンス”です。 ServerCoreだとLineHelpだと思うが。 http://technet.microsoft.com/ja-jp/library/cc755456(WS.10).aspx (リファレンスです。このような文献を見てできるようにしましょう。リンク先もよくみましょう) >※CN=SG_AccsessUser は これをDN形式といいます。ADはLDAPなので、ツリー構造をオブジェクトとしてあらわすのにDN形式をつかいます。この逆引きがRDN。その変から学びましょう。ADではフォレストなんていいかたをしています。 まあ、XMLとかHTMLとかに似ています。なのでDNはXMLで保存したりします。 先人たちの苦労をありがたく、受けましょう(VBS、VBA)。 http://gallery.technet.microsoft.com/scriptcenter/7d2c2c71-9007-47b4-8ae0-da08c7f257c3/ http://gallery.technet.microsoft.com/scriptcenter/475295c7-b50a-4e1f-9f98-b03ec08d813c/ http://gallery.technet.microsoft.com/scriptcenter/a880db67-4d44-4373-b7c0-75ae1a8c5618/ http://gallery.technet.microsoft.com/scriptcenter/d148e202-945a-4abb-af54-f96b708a8f5b/ http://gallery.technet.microsoft.com/scriptcenter/a932afbd-d10e-40b2-a084-61ab9aa2690b/ http://gallery.technet.microsoft.com/scriptcenter/5d309806-6087-4c17-a796-969a150f7bc9/ http://gallery.technet.microsoft.com/scriptcenter/5d309806-6087-4c17-a796-969a150f7bc9/ http://gallery.technet.microsoft.com/scriptcenter/d15ede23-8fb4-4922-b49c-5bf8d865f900/ http://gallery.technet.microsoft.com/scriptcenter/48e07053-e9ca-4891-8544-899a61547f2a/ http://gallery.technet.microsoft.com/scriptcenter/cfd0bc02-49b5-4578-86d3-83f62c563d20/ http://gallery.technet.microsoft.com/scriptcenter/fa3d652d-0b4b-4165-ac14-1589366420fe/ を参考にしてもらえれば、できます。まずDN形式でどこか、ADのリファレンスサイトで確認してください。 上記の元URLは http://technet.microsoft.com/ja-jp/scriptcenter/ee817145.aspx です。ここからピックアップしています。各ページの左フレームにADに関するスクリプトのリンクがありますので、みてください。 http://msdn.microsoft.com/en-us/library/ee914589.aspx http://technet.microsoft.com/ja-jp/library/dd578336(WS.10).aspx GPMCと言うのもありますので、あわせてみてください。
関連するQ&A
- Windows2003 セキュリティグループ
Windows2003のActiveDirectoryを使用しています。 とあるセキュリティグループの参加メンバをCSVで吐き出したいのですが、 C:\>ldifde -f c:\test.csv -d "CN=SG_AccsessUser,OU=FileAccess,OU=Groups ,OU=Group,OU=NK,DC=aa,DC=com" と入力し吐き出したCSVを見るとmemberの部分が全てSIDで表示されています。 SIDではなく、DomainUserアカウントで表示させたいのですが、どのようにすれば良いでしょうか。 (ldifdeのオプションは何を追加すればよいでしょうか?) ちなみにCSVDEでは文字化けしてしまい読み取りが不可能でした。 アドバイスを宜しくお願い致します。
- ベストアンサー
- その他(Windows)
- ExcelにADのセキュリティグループのメンバーを表示させる
Visual Basicが全くわかっていないので、どなたか教えてください。 前任者が、OutlookのセキュリティグループのメンバーをExcelに表示させるVBSを残していきました。 とても便利に使っていましたが、ADのセキュリティグループに1500以上のユーザーが登録されているのに、 どういうわけか1500件までしか表示されません。どうやったらセキュリティグループのメンバー全員を吐き出すことができるんでしょうか? Dim objGroup, objExcel, iRow, strUser Set objGroup = GetObject("LDAP://cn=[セキュリティグループ名],ou=Distribution Groups,ou=XXXXX,dc=[domain]…") Set objExcel = CreateObject("Excel.Application") With objExcel .SheetsInNewWorkbook = 1 .Workbooks.Add .Visible = True .Worksheets.Item(1).Name = mid(objGroup.Name, instr(1,objGroup.Name,"=") + 1 ) 'set Worksheet name to that of the DL irow=1 For Each strUser in objGroup.Member Set objUser = GetObject("LDAP://" & strUser) .Cells(iRow,1) = objUser.CN irow=irow + 1 Next .Cells(iRow,1) = "Total users: " & irow - 1 .Columns(1).entirecolumn.autofit End With Set objExcel = Nothing Set objGroup = Nothing よろしくお願いいたします。
- 締切済み
- Visual Basic
- グローバル、ローカルグループのメンバーの一覧
グローバル、ローカルグループのメンバーの一覧をプリントアウトする方法を知りませんか?リソキのGlobal.exeは、グループを1つ1つ指定しなければならず、ちょっと使えません。全部かあるいは指定したものを出力できると最高なのですが。どなたかよろしくお願いします。
- 締切済み
- Windows NT・2000
- <AD>グループメンバー 一覧 コマンド
Windows Server 2003 のActive Directoryを使用して、ユーザ管理をしています。 グループに所属しているメンバを調べるのに以下のコマンドを使用しています。 dsquery group -name グループ名 | dsget group -members | dsget user -display -samid このコマンドの出力結果の1行1行の先頭にグループ名を追加表示させて、 以下のような出力イメージしたいと思います。 グループ名 ユーザID ユーザ氏名 そして、このコマンドではグループのメンバにグループがいると 途中で停止してしまいます。 この場合はどのように対応すれば宜しいでしょうか? すみませんが、お願いします。
- ベストアンサー
- Windows系OS
- LDAP-OS認証 グループによる制限
LDAP認証の設定がされているLinuxサーバ(CentOS 5.1)へログインする 際に、特定のグループに所属しているユーザのみ許可するにはどうすれ ばよいのでしょうか? ・grp1のldif dn: cn=grp1,ou=Group,ou=People,dc=abc,dc=jp objectClass: posixGroup cn: grp1 gidNumber: 603 memberUid: user1 memberUid: user3 ユーザはuser1、user2、user3の3人がLDAPへ登録されています。 現在は3人ともログインできてしまう。 user1、user3のみログインできるようにしたい。 /etc/ldap.conf のpam_groupdnおよびpam_member_attributeを修正して みましたが挙動は変わりません。 pam_groupdn cn=grp1,ou=Group,ou=People,dc=abc,dc=jp pam_member_attribute memberUid どなたかお知恵をお貸しください。
- ベストアンサー
- Linux系OS
- AvtiveDirectory グループについて
Active Directoryでグループがありますが、メンバー一覧をCSVなどでエクスポートすることは可能でしょうか Windows Server 2003R2 「プロパティ」→「メンバ」タブの、「所属するメンバー」 を一覧で、エクセルにまとめたいのですが どのようにすれば宜しいでしょうか。 外部ソフトウェアは使用しません。 コマンドプロンプトを使う方法があるようですが、出力(またはエクセルで編集可能な形に)できるのでしょうか。できればUIがいいです。 IT初心者で、情報システム部門に回されたので どなたか、教えて下さい。宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- PowerShellでCSVを文字列に組立る方法
以下の内容のCSVファイルから「CN=test,OU=test_ou,DC=test,DC=domain」の結果を最小限のPowerShellで得るにはどのようにすればよろしいでしょうか? Name,OU,Domain test,test_ou,test.domain いろいろ試してみたのですが、きれいにこの形にできませんでした。 よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- Win2KServerでグループのメンバをエクスポートさせるには
Windows2000ServerSP4で、「ローカルユーザーとグループ」で「グループ」内に設定しているメンバー(ユーザーID)をcsvやtxtファイルなどでエクスポートする方法、またはフリーソフトをご存知ありませんか。 「グループ」の一覧は「グループ」を右クリックして[一覧のエクスポート]で可能でした。 しかし、各グループの[所属するメンバ]については方法がわからず、画面ショットをとって確認しています。 ただ、メンバー(ユーザーID)が100人もいると、一度に表示できる画面が10人程度なので非常に手間がかかり、しかもグループが40以上もあるのでたいへんな労力がかかっているのが現状です。 良い方法、または良いフリーソフトなどがありましたらよろしく願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectory ユーザ一覧取得方法
ActiveDirectoryで管理しているユーザの一覧を CSV形式等で一覧として出力することはできるのでしょうか? 何かコマンドを使わないとダメでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryのユーザー一括登録
Win2008r2でADを構築し、ユーザー情報の抜出(export)、一括登録(import)を csvdeコマンドで練習しております。 C:>csvde -u -f export.csv -r objectCategory=user コマンドにより、なんとかCSV形式で、ADに登録されている情報を抜き出すことはできました。 ecportしたファイルを基にしてimport用データーを作成したのですが、上手く行かない状態です。 登録するユーザー ⇒user03とuser04 import.csvの中身↓↓ N,objectClass,cn,name,userAccountControl,sAMAccountName,sn,displayName,userPrincipalName "CN=user03,OU=Test-OU,DC=test,DC=local",user,user03,user03,512,user03,user03,user03,user03@test.local "CN=user04,OU=Test-OU,DC=test,DC=local",user,user04,user04,512,user04,user04,user04,user04@test.local import.csvを実行すると。 C:>csvde -i -f import.csv "(null)" に接続しています SSPI を使って現在のユーザーとしてログインしています ファイル "import.csv" からディレクトリをインポートしています 入力ファイルを開くときにエラーがありました 0 個のエントリを正しく修正しました。 プログラムでエラーが発生しました ログはファイルに書き込まれませんでした。ログ ファイルを生成するには、 -j オプションを使ってログ ファイルへのパスを指定してください。 という状態になってしまいます。 以下のサイトを参照して行っています。 http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292017/ どなたかご教授下さい。
- ベストアンサー
- Windows系OS
お礼
勉強不足を指摘されると思いつつ、ヒントをいただけたらと質問しましたが、 期待通りご親切に情報をいただけて感謝しています。 アクティブディレクトリの知識習得には時間がかかりますが 今後のためにも少しずつやっていきます。 大変助かります。ありがとうございました。