このエントリーをはてなブックマークに追加


ActiveDirectory関連コマンド集(検索関連)

コマンドプロンプトを使用して、AD(ActiveDirectory)の情報を検索するサンプルを以下に記します。


ユーザID(ログオンID)から情報を取得するサンプル

ログオンIDを使用し、ActiveDirectoryから情報を取得するコマンド例を記します。

ユーザのCN,OU,DCを表示する

dsquery user -samid <ユーザID>

ユーザが所属しているメンバーを表示する

dsquery user -samid <ユーザID> | dsget user -memberof

ユーザの会社名を表示する

dsquery user -samid <ユーザID> | dsget user -company

上記では、所属グループと会社名を取得するコマンド例を記しました。
dsget user には他のオプションもあるので調べて活用してみてください。

姓名から情報を取得する

ユーザの名前を検索キーワードとして使用し、ActiveDirectoryから情報を取得するコマンド例を記します。

ユーザのCN,OU,DCを表示する

dsquery user -name "姓 名"

ワイルドカードも使用できます。

dsquery user -name "姓*"
dsquery user -name "*名"

名前からログオンIDを取得する

dsquery user -name "姓 名" | dsget user -samid

※ワイルドカードも使用できます。

名前から会社名を表示する

dsquery user -name "姓 名" | dsget user -company

※ワイルドカードも使用できます。

dsget user には他のオプションもあるので調べて活用してみてください。

OU関連

OUに関するコマンド例を以下に記します。

OUの検索・情報取得

dsquery ou -name <OU名>

※ワイルドカードも使用できます。

OU内のグループを一覧表示する

dsquery group "OU=<OU名>...,DC=<DC名>..." -name *

引数で渡すOU名やDC名は、上記の「OUの検索・情報取得」で表示された文字列を使用すれば簡単です。
件数が多い場合は、途中で処理が止まってしまいます。
メッセージでも表示されますが、limitオプションにより表示件数を指定することができます。
以下のコマンド例は、500件を指定しています。

dsquery group "OU=<OU名>...,DC=<DC名>..." -limit 500 -name *

OU内のユーザを一覧表示する

dsquery user "OU=<OU名>...,DC=<DC名>..." -name *

引数で渡すOU名やDC名は、上記の「OUの検索・情報取得」で表示された文字列を使用すれば簡単です。
件数が多い場合は、途中で処理が止まってしまいます。
メッセージでも表示されますが、limitオプションにより表示件数を指定することができます。

グループ検索

dsquery group -name <グループ名>

※ワイルドカードも使用できます。

コンピュータ名から情報を取得する

dsquery computer -name <コンピュータ名>

※ワイルドカードも使用できます。

以上、コマンドプロンプトを使用してActiveDirectory内の情報を取得するサンプルの紹介でした。



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-02-05 (金) 11:44:20