ผู้ดูแลระบบ Active Directory จะเจอปัญหานี้บ่อยครับ ว่าในแต่ละ Groups ที่เราสร้างขึ้นมา มีสามาชิก Members เป็นใครบ้าง
ยังถูกต้องอยู่เป็นปัจจุบันหรือเปล่า
จึงเป็นเรื่องที่ต้องเรียนรู้หลากหลายวิธีการสร้าง Report ออกมาครับ
การ Export Group member ของ Active Directory มาเป็นรายงาน ที่ผมใช้เป็นประจำมีดังนี้
1. ใช้เครื่องมือ Dumpsec.exe
Dompsec.exe เป็นเครื่องมือ Free Download ครับ สามารถเปิดใช้งานได้เลย ง่ายและสะดวกในการ Export Data ต่าง ๆ ในระบบ
วิธีใช้ก็เปิดขึ้นมาแล้วเลือก Dump user as column
จากนั้นเลือก Focus ในข้อมูลที่ต้องการ Export ออกมาได้เลยครับ Save เป็นไฟล์ .csv แล้วเอาไปใช้งานต่อได้หลากหลายครับ
2. ใช้ DSQUERY
ส่วนใหญ่ผมจะใช้ในกรณีที่สนใจ Group นั้นเป็นพิเศษ แล้วทำเป็น Batch Run ไว้ครับ
เช่น ผมต้องการตรวจสอบเป็นประจำว่า Group = G-Finance มีสมาชิกเป็นใครบ้าง ก็ใช้คำสั่งดังนี้ครับ
dsquery group –name G-Finance | dsget group –members
จากนั้นก็ทำเป็น Batch ไป RUN ให้ output ออกมาเป็น Text Files ก็ได้ครับ
3. ใช้ Dos กาก ๆ
คำสั่ง net group “ชื่อ Group”
ตัวอย่าง net group G-engineer ก็จะ List member ออกมาครับ
4. ใช้ PowerShell
คำสั่งนี้เอาออกมาเฉพาะ User / Group นะครับ
get-aduser –filter * –Properties * | FT name, memberof
5.ใช้คำสั่ง csvde
รูปแบบคำสั่ง CSVDE -f adusers.csv -r objectClass=user
หลังจากได้ไฟล์ .csv มาแล้วเปิดด้วย Excel แล้ว สนใจเฉพาะ Filed “memberof”
