Active Directory-所属しているグループメンバーのリストを取得したい

よくこの人と同じグループを設定してくださいと依頼が来ます。設定前に依頼者に、該当者のグループ一覧をリストで渡し、確認してもらう場合、簡単にリストを作成する方法です。

該当者が所属しているアクセス権(セキュリティグループ)のリスト出力の場合

>net user /domain username

この一行だけで出力できます。

ただし、配布グループは表示されません。

それではセキュリティグループと配布グループの違いはなにか?

[label name=”info”]配布グループ[/label]は、いわゆるメールグループとして使用されます。

[label name=”info”]セキュリティグループ[/label]は、メールグループのほかに、アクセス制御リストとしても使用できます。例えば、サーバーのアクセス権や共有フォルダへのアクセス権に使用できます。

メールグループとユーザーから依頼された場合は次の方法で取得できます。

※Windows2008サーバー上、またはActive Directory管理コマンドがインストールされているWindows2003 Server、もしくは、リモートサーバー管理ツールがインストールされているWindows7/8からコマンドを実行する必要があります。

ユーザーが所属しているすべてのグループを一覧表示する

dsquery user -name “FirstName LastName” | dsget user -memberof 

テキストに出力したい場合は、最後に > Grouplist.txt などと付けます。
例)dsquery user -name “FirstName LastName” | dsget user -memberof > Grouplist.txt

groupmember