Windows Server 2008 – Obtener informacion de grupos con Dsget

Dsget es un comando que nos permitirá obtener información de los objetos del Directorio Activo.

En este tutorial veremos cómo utlizarlo para obtener información de los grupos.

Para empezar, veamos la sistaxis de este comando:

dsget group «GroupDN» -members -memberof …  -expand

La opción «-members» nos mostrará los miembros que tiene el grupo.

La opción «-memberof» mostrará a qué grupos pertenece este grupo.

«-expand» expandirá la búsqueda en sub OUs.

El siguiente comando:

dsget group «CN=informatica,OU=grupos,DC=aic,DC=local» -members

Nos mostrará una lista con los mimbros de este grupo:

infgrdsget-01

Distinguimos las 7 cuentas de usuario que son miembros del grupo «informatica».

También podemos ejecutar el comando anterior sin el parámetro «-members», con lo que nos devolverá información relativa al grupo en si:

dsget group «CN=informatica,OU=grupos,DC=aic,DC=local»

infgrdsget-02

Otra posibilidad es que nos muestre los grupos a los que pertenece este grupo. Para ello especificamos el parámetro «-memberof»:

dsget group «CN=informatica,OU=grupos,DC=aic,DC=local» -memberof

infgrdsget-03

En la imagen anterior podemos ver que el grupo «informatica» es miembro del grupo «ACL_informatica_modificar«.

Ahora, como queremos seguir investigando, queremos conocer quienes son los miembros del grupo «ACL_informatica_modificar«, y para ello ejecutamos el siguiente comando:

dsget group «CN=ACL_informatica_modificar,OU=grupos,DC=aic,DC=local» -members

infgrdsget-04

Eso es, identificamos dos miembros del grupo «ACL_informatica_modicar«, que son: «informatica» y «direccion«.

Bueno, lo dejamos aquí, aunque no antes de decir que esta utilidad tiene mucho uso y, por supesto, la volveremos a utilizar pronto.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática