Pildorita PowerShell: Listar usuarios de un grupo de AD
Os muestro un cmdlet de PowerShell (Módulo de Active Directory para PowerShell) para listar los usuarios de un grupo de Active Directory, además nos permite listar los usuarios que son miembros de dicho grupo pero mediante anidaciones.
Listado de usuarios de grupos miembros del grupo sobre el cual solicitamos la consulta GRP ASIRLAB
Sintaxis: Get-ADGroupMember “Nombre_Grupo” -recursive | Select-Object name
Get-ADGroupMember “GRP ASIRLAB” -recursive | Select-Object name
Con el mismo cmdlet nos muestra los usuarios de un grupo del cual son miembros “directos”
Get-ADGroupMember “GRP MARKETING” -recursive | Select-Object name
Ahora si queremos exportar el listado a un txt y luego importarlo a una EXCEL únicamente debemos redireccionar la salida del comando a un fichero de texto
Get-ADGroupMember “GRP MARKETING” -recursive | Select-Object name >[ruta fichero]
Sintaxis completa del cmdlet
Espero que os sea de utilidad!!!
saludos / Autor / 17 julio, 2014
Estimado agradesco por esta información muy valiosa.
atte.
Luciano – Perú
pregunta / Autor / 21 octubre, 2014
Y para realizar lo contrario ver los grupos de un usuario o los grupos a los cuales pertenece un usuario gracias
Informacion VAliosa / Autor / 23 octubre, 2014
Muchas gracias por la informacion esta muy UTIL para resolver mi trbajo
Agradecido / Autor / 24 marzo, 2015
Estiamado, agradezco el esfuerzo de entregar esta información, ha sido de mucha utilidad.
Gracias!!
Jose / 18 septiembre, 2020
Muy buenas, como puedo listar con powershell los grupos y nombre de usuarios que tienen derechos a administrar dicho grupo, todo lo que esta en el tab de Security
Carlos / 7 octubre, 2020
Excelente aporte me sirvió de mucho. Necesitaba mas información aparte del name pero con poner * al final salió excelente.
Get-ADGroupMember “GRP ASIRLAB” -recursive | Select-Object *
Aníbal / 6 noviembre, 2020
Estimados, muchas gracias por la información, una consulta:
existe alguna forma de ejecutar un comando que permita listar los usuarios que cumplan 2 condiciones al mismo tiempo?
por ejemplo necesito listar en powershell “todos los usuarios que pertenezcan al grupo **nombre_grupo_active_directory** y que además pertenezcan al país de **CODIGO_PAIS**”
El CODIGO_PAIS lo tenemos almacenado bajo el atributo “co” de cada cuenta usuario
Saludos y muchas gracias!
Santiago Buitrago Reis / 7 noviembre, 2020
Hola Anibal:
Aquí te dejo un ejemplo que tu debes adaptar a tu consulta:
$OU = “OU=Ou-Users,DC=dominio,DC=com” -and Enabled -eq $true} -Properties * | fl DisplayName,CO
Get-ADUser -SearchBase $OU -Filter {Co -eq
Espero que te ayude.
Paolo Morales / 25 enero, 2022
Hola Santiago,
Agradezco la información.
Necesitó ayuda con poder listar y/o exportar los usuarios de todos los grupos existentes de una OU.
Saludos y agradecido de antemano.
Santiago Buitrago Reis / 25 enero, 2022
Hola:
Listar todos los usuarios de un grupo y de sus grupos anidados:
Get-ADGroupMember -Identity “NombreGrupo” -Recursive |fl SamAccountName (aqui pones los nombres de los atributos que quieras exportar)
Para exportar los registros a un CSV puedes hacerlo así:
Get-ADGroupMember -Identity “NombreGrupo” -Recursive | Select-Object SamAccountName | Export-Csv -Path C:\Temp\usuarios.csv -NoClobber -Encoding UTF8
Si quieres algo más en concreto, defínelo y te paso la consulta más exacta. Porque entiendo que, tu querrás que busque todos los grupos de una OU y te diga los miembros de cada grupo, pero es una respuesta más extensa.
Un saludo
carlos / 8 marzo, 2022
buenas, como podria ademas sacar el email de los usuarios que esta exportando?
gracias
Santiago Buitrago Reis / 13 marzo, 2022
Hola:
Aquí tienes:
$miembros = Get-ADGroupMember “Nombre-Grupo” -recursive | Select-Object SamAccountName
foreach ($user in $miembros) {Get-Aduser -identity $user.SamAccountName -properties * | ft UserPrincipalName,Mail}
Si quieres más atributos, se lo especificas en la salida del Get-AdUser.
Un saludo
Victor / 13 abril, 2022
Buenas, gran aporte
¿pero como se podrian sacar los usuarios bloqueados de una unidad organizativa?
Un saludo.
Santiago Buitrago Reis / 9 mayo, 2022
Aquí tienes: Search-ADAccount -LockedOut -SearchBase “OU” | Select-Object SamAccountName | ft -HideTableHeaders
jessika / 12 julio, 2022
Hola como estas? Te consulto si me puedes ayudar a sacar un listado de usuarios habilitados y que no se hayan logueado en 90 días, solo usuarios habilitados, excluyendo usuarios web. Gracias
Santiago Buitrago Reis / 13 julio, 2022
Hola Jessika:
Aquí te muestro un ejemplo de usuarios que su último login es anterior a 90 días, dentro de una OU, usuarios habilitados (tu puedes cambiar el filtro de Enabled por lo que comentas de usuario no web):
$FechaLimiteUsuarios = (Get-Date).AddDays(-90)
$OU = “OU=OU,DC=domain,DC=local”
Get-ADUser -SearchBase $OU -Filter {LastLogonDate -lt $FechaLimiteUsuarios -and Enabled -eq $true} -Properties * | Select-Objet displayname,created,lastlogondate,passwordlastset, xxxxx
Espero que te sirva como referencia.