Как выгрузить список пользователей из AD?

Cегодня мы поговорим о том, как выгрузить список пользователей из AD на основе Windows 2003 Server?  

WindowsServer
Вопрос зачем это нужно? Почти каждый админ рано или поздно столкнется с этой задачей, начальник попросит список сотрудников того или иного отдела. или же например аутсорсинговой компании понадобится список пользователей для 1c, или же аудиторы запросят список пользователей еще и с дополнительными атрибутами. Пример: нам нужен список пользователей с ФИО, почтовый ящик, статус блокировки, когда последний раз заходил каждый пользователь.  Рассмотрим способы как это можно сделать:WindowsServer

1) С помощью скриптов. 

Get-ADUser -Filter * | %{$_.samaccountname+»@domain.local»} | out-file users.txt  

Данный скрипт работает только на 2008 Домене и выше, так как powershell.

Скрипт выгрузки пользователей из Active Directory — Работает на 2003м домене и выше. Атрибуты можно отредактировать.

Скрипт №2 для выгрузки пользователей из Active Directory   — официальный из скриптового Центра Microsoft.

2) С помощью LDAP запросов

dsquery user «ou=отдел где юзеры у тебя,dc=домен,dc=ru» -name *> c:\в текстовый файл                                —  отличная команда, позволяет выгрузить все что угодно . Help dsget user /?

dsquery user -limit 10000 — показать больше 10000 записей
dsquery user -limit 10000 >file.txt — чтобы записать в файл file.txt

3) С помощью программного обеспечения. 

Например Ldap Admin Tool. Отличная софтинка, позволяет выгрузить из Active Directory все что угодно по любому фильтру и атрибуту.  Единственный минус — платная. Но триальной версии хватит на две недели. Не так часто приходится выгружать юзеров.

При первом запуске указываем ваш контроллер домена.

Выгрузить список пользователей из Active Directory

Дальше указываем учетную запись администратора домена под который мы будем подключаться. 

Выгрузить список пользователей из Active Directory

 

Дальше заходим в Search и ищем по необходимым параметрам (атрибутам). 

ВЫГРУЗИТЬ СПИСОК ПОЛЬЗОВАТЕЛЕЙ ИЗ AD

 

Например: Нам нужно выгрузить юзеров по ФИО, дате создания и статусу блокировки. 

Указываем атрибуты:

  • name — ФИО
  • samaccountname — учетная запись
  • whencreated — дата и время когда создана
  • lastlogon — когда логинелась в последний раз
  • useraccountcontrol — заблокирован или нет.

После этого выгружаем в Excel через Export. Все готово. При необходимо можно отфильтровать уже в Excel с помощью строенного фильтра.

Так же можно выгрузить список пользователей через powershell.  Но в Windows 2003 Server нету Powershell’а поэтому описать не буду. 

Вернуться на главную. Посмотреть другие записи из раздела Active Directory

 Ссылки по теме: 

Предыдущая статья: Следующая статья:
На ту же тему
Обсуждение: оставлено 6 коммент.
  1. Adlan:

    Тулза действительно хорошая, нет ли у вас живучей версии? :) Ато 14 дней то всего

  2. Phoenix:

    Отписал вам в личку.

  3. Алексей:

    Можете воспользоваться моей программой для экспорта данных из AD. http://kovanev.net/downloads/my-soft/202-export-from-ad

  4. Артем:

    Мне надо выгрузить из AD 2003 следующее
    1)User – логин пользователя. Например, sidorov_a
    2)имя компьютера, например, computer1.sberbank.lokal
    3)NetBIOS имя исходного домена
    Как это сделать?

  5. Советую воспользоваться очень удобной и легкой в использовании программой http://kovanev.net/downloads/my-soft/202-export-from-ad
    Автор оттачивал её в течение 1,5 лет, благодаря чему она обрела весьма большой функционал!

  6. А вот пошаговая статья по импорту и экспорту контактов из Active directory http://www.nibbl.ru/operation_system/microsoft/obshhaya-adresnaya-kniga-bez-exchange-cherez-ldap/

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

 Акция!
 Последние коментарии
≡  Рубрики
Свежие записи
Информационные технологии © 2016 ·   Войти   · Все права защищены © Phoenix. Наверх