Эта статья рассказывает, как скачать список пользователей домена Active Directory в командной строке или в bat файле, с примерами кода скрипта.
Способ основан на использовании поиска объектом ADsDSOObject.
Следующий скрипт считывает пользователей AD, входящих в определённый OU, используя SQL Dialect. Также считывает пользователей из вложенных OU за счёт параметра ADS_SCOPE_SUBTREE.
var conn=WScript.CreateObject("ADODB.Connection");
var cmd=WScript.CreateObject("ADODB.Command");
conn.Provider="ADsDSOObject";
conn.Open("Active Directory Provider");
cmd.ActiveConnection=conn;
cmd.Properties("Page Size")=1000;
cmd.Properties("Searchscope")=2; //ADS_SCOPE_SUBTREE;
cmd.CommandText="SELECT * FROM 'LDAP://OU=Sales,DC=Fabrikam,DC=COM'"+
" WHERE objectCategory='user' ORDER BY displayName";
var rec_set = cmd.Execute();
for ( rec_set.MoveFirst(); !rec_set.EOF; rec_set.MoveNext() ) {
var adspath=rec_set.Fields(0).Value;
var user=GetObject(adspath);
WScript.Echo("sAMAccountName=" + user.sAMAccountName +
" name="+user.name +
" mail="+user.mail);
}
Запуск в bat файле
Для использования этого скрипта в командном файле или просто в командной строке его нужно запустить через cscript.
Выборка по параметрам
Узнать больше
Searching with ActiveX Data Objects (ADO) — статья Microsoft с описанием параметров и примерами кода на VB.
Получить список пользователей AD в bat файле
