Příkazová bleskovka 2

V AD se dá jednoduše vyhledat seznam členů v libovolné skupině. A to komplet. Včetně vnořených skupin. Už jsem o tom psal, ale tady je to v příkazové řádce:

dsquery * dc=firma,dc=local -filter "(&(objectClass=user)
(memberOf:1.2.840.113556.1.4.1941:cn=Administrators,
cn=BuiltIn,dc=firma,dc=local))" -attr sAMAccountName,displayName

Jen pozor, musíte samozřejmě nahradit ta jména domény. A naopak to dlouhatánské číslo nenahrazujte. To je právě OID, který říká, že se mají skupiny prohledat do hloubky:

1.2.840.113556.1.4.1941
LDAP_MATCHING_RULE_IN_CHAIN