Эта статья рассказывает, как скачать список пользователей домена Active Directory в командной строке или в bat файле, с примерами кода скрипта.
Способ основан на использовании поиска объектом ADsDSOObject.
Следующий скрипт считывает пользователей AD, входящих в определённый OU, используя SQL Dialect. Также считывает пользователей из вложенных OU за счёт параметра ADS_SCOPE_SUBTREE.
var conn=WScript.CreateObject("ADODB.Connection"); var cmd=WScript.CreateObject("ADODB.Command"); conn.Provider="ADsDSOObject"; conn.Open("Active Directory Provider"); cmd.ActiveConnection=conn; cmd.Properties("Page Size")=1000; cmd.Properties("Searchscope")=2; //ADS_SCOPE_SUBTREE; cmd.CommandText="SELECT * FROM 'LDAP://OU=Sales,DC=Fabrikam,DC=COM'"+ " WHERE objectCategory='user' ORDER BY displayName"; var rec_set = cmd.Execute(); for ( rec_set.MoveFirst(); !rec_set.EOF; rec_set.MoveNext() ) { var adspath=rec_set.Fields(0).Value; var user=GetObject(adspath); WScript.Echo("sAMAccountName=" + user.sAMAccountName + " name="+user.name + " mail="+user.mail); }
Запуск в bat файле
Для использования этого скрипта в командном файле или просто в командной строке его нужно запустить через cscript.
Выборка по параметрам
Узнать больше
Searching with ActiveX Data Objects (ADO) — статья Microsoft с описанием параметров и примерами кода на VB.
Получить список пользователей AD в bat файле