Lister tous les utilisateurs d'un groupe dans Active Directory

Lister tous les utilisateurs d'un groupe dans Active Directory - Windows & Software

Marsh Posté le 04-07-2006 à 12:36:44    

Bonjour,  
 
je voudrais lister les utilisateurs appartenant à un groupe dans mon AD. J'ai lu de la documentation sur dsquery et csvde. Lequel est le plus approprié ?  
 
Pour dsquery user : je suis pas sur qu'il y ait l'option pour dire dans quel groupe rechercher ?  
 
Si possible, je désire exporter cette liste dans un fichier texte.
 
Cordialement,  
 
Cosca

Reply

Marsh Posté le 04-07-2006 à 12:36:44   

Reply

Marsh Posté le 04-07-2006 à 14:20:41    

sinon un petit script vbs, vite fait bien fait et l'affaire est dans le sac

Reply

Marsh Posté le 04-07-2006 à 14:34:34    

Ok, je vais essayer de trouver çà. Mais, est ce qu'on vraiment obligé de passer par un vbscript ? c'est peut-être plus simple ?  
 
Pourtant la commande csvde permet de faire de l'exportation d'objet, donc des comptes utilisateurs par exemple, mais je suis pas certain qu'on puisse exporter des comptes utilisateurs appartenant à un même groupe. En fait, je n'arrive pas à trouver cette option pour csvde.
 

Reply

Marsh Posté le 04-07-2006 à 14:46:36    

Je pense plutot que tu devrais utiliser dsquery qui comporte plus d'options et de commandes.

Reply

Marsh Posté le 04-07-2006 à 14:56:49    

Oui avec dsquery user peut être, mais j'ai pas l'impression qu'il y ait l'option pour effectuer la recherche par rapport au groupe (pour lister les users d'un groupe en fait).  
 
Voilà la syntaxe:
 
dsquery user [{NœudDémarrage| forestroot | domainroot}] [-o {dn | rdn | upn | samid}] [-scope {subtree | onelevel | base}] [-name Nom] [-desc Description] [-upn UPN] [-samid NomSAM] [-inactive NombreSemaines] [-stalepwd NombreJours] [-disabled] [{-s Serveur| -d Domaine}] [-u NomUtilisateur] [-p {MotDePasse| *}] [-q] [-r] [-gc] [-limit NombreObjets] [{-uc | -uco | -uci}]
 

Reply

Marsh Posté le 04-07-2006 à 15:12:49    

Ah oui ce que j'ai oublier de préciser, c'est que mon serveur tourne sous Windows 2000 Server. Est ceque les outils dsquery ou bien dsget peuvent fonctionner sous 2000 parce qu'il ne sont pas présents ? Ou bien est ce que ce sont des outils spécifique à Windows Server 2003 ?  
 

Reply

Marsh Posté le 04-07-2006 à 15:39:08    

En fait, dsquery, dsget... fonctionnent avec Windows Server 2003 et non 2000.
 
Existe-t-il un autre moyen qu'un vbscript pour lister les users d'un groupe ? Car, mon chef refuse que j'installe un logiciel vb car il serait non référencé par notre siège.  
 
Cordialement,
 
Cosca

Reply

Marsh Posté le 04-07-2006 à 15:43:14    

C'est pas un logiciel vb, c'est juste un bete script en vbscript, la gestion est native par Windows, c'est en aucun cas plus intrusif qu'une commande avec dsquery ou csvde.
 
Sinon encore plus bete, sur ton controlleur de domaine tu fais juste net group nomdugroupe

Reply

Marsh Posté le 04-07-2006 à 15:47:09    

Un simple dsquery fait l'affaire ...
dsquery user "OU=tongroupe,DC=tonnomdedomaine"

Reply

Marsh Posté le 04-07-2006 à 16:00:31    

La commande NET GROUP nomdugroupe me met :  
 
"This commande can be used only on a windows 2000 Domain Controller"
 
De plus la commande dsquery n'est pas connu en mode de commande.

Reply

Marsh Posté le 04-07-2006 à 16:00:31   

Reply

Marsh Posté le 04-07-2006 à 16:02:35    

cosca13 a écrit :

La commande NET GROUP nomdugroupe me met :  
 
"This commande can be used only on a windows 2000 Domain Controller"


 
C'est bien pour ça que j'ai dit qu'il fallait la lancer depuis le controlleur de domaine...
 

Citation :

De plus la commande dsquery n'est pas connu en mode de commande.


 
Encore une fois c'est une commande serveur pas station, pour l'utiliser depuis un XP/2000 Pro faut utiliser l'adminpack de la version de windows server en question.

Reply

Marsh Posté le 04-07-2006 à 16:02:41    

T'es bien loggé en administrateur sur ton DC ?
 
edit grillé :)


Message édité par Profil supprimé le 04-07-2006 à 16:02:56
Reply

Marsh Posté le 04-07-2006 à 16:06:23    

Ok d'accord je comprends maintentant! lol  
 
Nan je suis loggé avec mon compte mais je ne suis pas administrateur étant donné que je suis simplment stagiaire. lol  
 
Merci bien pour votre aide !

Reply

Marsh Posté le 04-07-2006 à 16:41:22    

Une dernière question :  
 
J'ai trouvé la commande qu'il me fallait : dsget avec l'option -members.  
Donc, si je me logge en tant qu'administrateur du controlleur de domaine sous win server 2000, cette commande marchera-t-elle ?  
 
Je demande cela car si elle fonctionne, je dois demander l'autorisation au siège pour qu'ils nous donnent le droit de nous logger en tant qu'administrateur parce que même mon chef n'as pas ces droits, ce qui est quand même abusé je trouve.
 
Cordialement,  
 
Cosca

Reply

Marsh Posté le 04-07-2006 à 17:34:06    

Perso même en non admins je peux faire mon :
 
dsget group -members "CN=mongroup,OU=maOU,DC=domaine,DC=local"

Reply

Marsh Posté le 04-07-2006 à 17:46:51    

Quand je suis sur mon controlleur de domaine et que je tape la commande dsget il me met :  
 
'dsget' is not recognized as an internal or external command,
operable program or batch file.
 
alors que je suis connecté avec le compte de mon chef.  
 
Je n'est pas moyen de trouver l'aide de dsget. Et le compte de mon chef n'est pas administreur pour le controlleur de domaine.

Reply

Marsh Posté le 04-07-2006 à 18:05:49    

Télécharge l'adminpak ou les support tools c'est dans l'un ou l'autre :) (pas obligé sur le dc, moi je l'ai fait à partir de ma machine xp)

Reply

Marsh Posté le 05-07-2006 à 10:59:47    

L'adminPack était déja installé sur mon poste distant. Tu entends quoi par "support tools", où puis je les trouver ?  
 
Maintenant pour moi, j'ai ma bonne ligne de commande (avec dsget), il suffit juste qu'elle s'exécute correctement. Je crois que je vais être obligé d'aller demander au ingés du siège de me donner les droits administrateurs, je ne vois pas autre chose.
 
Cordialement,
 
Cosca

Reply

Marsh Posté le 05-07-2006 à 11:11:29    

Support tools : http://www.microsoft.com/downloads [...] laylang=en (apparament il est pas dedans)
Ressource kit tools : http://www.microsoft.com/downloads [...] laylang=en
(apparament est pas dedans non plus)
AdminPak SP1
http://www.microsoft.com/downloads [...] laylang=en
est peut être dedans :D
Sinon si tu l'as qqpart tu fais un copier collé de l'exe et c'est bon :)

Reply

Marsh Posté le 05-07-2006 à 11:13:28    

En fait ça a l'air d'être un outil de win 2003 donc essaie de copier/coller l'exe :)

Reply

Marsh Posté le 05-07-2006 à 11:26:01    

Ok, je vais essayer de trouver l'exe et de le copier.
 
Merci

Reply

Marsh Posté le 05-07-2006 à 15:22:49    

L'outil dsget ne fonctionne pas sous Windows 2000 Server. Par manque de temps, j'a donc lister à la main les utilisateurs appartenant au groupe. Il y en avait qu'une petite centaine. Etant donné que le mois prochain, on va migrer le serveur sous 2003, ce sera plus simple et je pourrais utilisé dsget.
 
Merci pour votre aide !
 
Cosca

Reply

Marsh Posté le 06-07-2006 à 18:23:04    

va voir du coté de winreporter
ca te fera exactement ce que tu recherche
tu recupere ça sous forme de bd et apres tu en fais ce que tu veux ;)
 
tu recuepre aussi plein plein d'info tres utile pour auditer un domaine
bon courage
 
edit : soft chez is decisions
voila ;)


Message édité par AzuKa le 06-07-2006 à 18:23:28
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed