none
Exportar Usuario de Grupos. RRS feed

  • Pregunta

  • saludos amigos, el motivo de mi pregunta es por que quiero exportar la lista de usuarios de varios grupos a una lista de .txt, lo quiero hacer a traves de la de las saved query del Active Directory, encontre estos dos comandos pero no he encontrado la manera de adaptarlo a los requerimientos en mi Active Directory, estos son los dos comandos  

    (memberOf=CN=tugrupo,CN=Users,DC=example,DC=com)

    Base DN: CN=Users,DC=example,DC=com
    Import Search Filter: (&(objectClass=person)(memberOf=CN=Liferay,CN=Builtin,DC=example,DC=com))

    supongamos que el grupo que voy a exportar los usuarios de mi grupo Domain Admins, dentro de mi domain controller llamado DC1CCS y mi dominio es omega.com, saludos y muchas gracias de antemano


    M.Sc.Aldrin Ferrebus

    viernes, 8 de junio de 2012 22:47

Respuestas

  • AFL76, una opción es una "saved query" y otra exportar la lista de miembros de un grupo. La primera no sirve para lo segundo :)

    Para lo primero, creas una "saved query" ,por ejemplo para Domain Admins, nombre que quieras, define query, "Users, contacts and groups" y en el nombre pones Domain Admins, luego en la ficha Advanced pones Group / Members / Present

    La query queda así: (&(&(|(&(objectCategory=person)(objectSid=*)(!samAccountType:1.2.840.113556.1.4.804:=3))(&(objectCategory=person)(!objectSid=*))(&(objectCategory=group)

    Para lo segundo, exportar a un archivo de texto lo puedes hacer con:
    DSGET GROUP "cn=domain admins,cn=users,dc=omega,dc=com" -members

    Que luego podrías importar con DSADD 

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 9 de junio de 2012 11:01
    Moderador
  • Hola,

    Te pego un pequeño script que te puede servir si tienes que enumerar muchos grupos de una determinado OU. Con esto podrías extraer a un TXT todo el membership de cada grupo de una OU, aunque puedes usar el método que te pasa Guillermo que of course también es 100% válido.

    On Error Resume Next
    Set fso = CreateObject("Scripting.FileSystemObject")
    
    Set objContainer = GetObject("LDAP://OU=OU de destino a enumerar,DC=domain,DC=local")
    objContainer.Filter = Array ("group")
    
    For Each objGroup In objContainer
    	set outfile=fso.createtextfile("c:\results\" & mid(objGroup.name,4) & ".txt",8)
    	arrMembersOf = objGroup.GetEx("member")
    	For Each strMember in arrMembersOf
    		outfile.writeline strMember
    	next
    Next
    	
    set fso= nothing
    

    aludos.

    Julio Rosua


    lunes, 11 de junio de 2012 10:41
  • Lo había probado y no lo anoté cómo lo había hecho, porque no te imaginarás que me puse a escribir la query :)

    Lo había sacado por el lado de una custom, pero ahora estoy tratando y no lo encuentro

    Dame un poco de tiempo que hoy estoy tapado de trabajo, pero lo voy a volver a intentar

    Lo que me he dado cuenta es que el copy/paste en la búsqueda avanzada agrega caracteres por su cuenta :( 


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 14 de junio de 2012 20:31
    Moderador
  • Ya está :)

    Que se me han recalentado las neuronas tratando de recordar

    Custom Search / Field / User / Member of / Is exactly ...

    Y acá viene el truco, hay que poner el DN del grupo, por ejemplo:
    CN=Domain Admins,CN=Users,DC=dominio,DC=sufijo
    No sirve el nombre del grupo solamente

    Recuerda que Builtin, Computers y Users no son OU

    Si fuera "usuario" en OU de nombre "OU" sería
    CN=usuario,OU=OU,DC=dominio,DC=sufijo


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 14 de junio de 2012 23:22
    Moderador
  • Exactamente. Debes insertar el "Distinguished Name" del grupo

    Tal cual lo que haz puesto: CN=Domain Admins,CN=Users,DC=Ferrebus,DC=COM

    Si por ejemplo tuvieras un grupo llamado "Marketing" que está dentro de una Unidad Organizativa llamada "Ventas" entonces deberías insertar: cn=Marketing,ou=ventas,dc=ferrebus,dc=com

    Eso es todo :)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 15 de junio de 2012 16:37
    Moderador
  • Juro que lo he probado :)

    Veo algo muy raro en lo que pones y que me hace sospechar que no está bien escrito el DN. Esos 3 cierres de paréntesis al final del "Value" no entiendo de dónde vienen porque no son necesarios ningunos

    Trata de reproducir la búsqueda que he hecho yo. En value escribe exactamente lo que pongo abajo, salvo que reemplaza los valores entre "< >"
    cn=Domain Admins,cn=Users,dc=<tudominio>,dc=<tusufijo>

    O sea si tu dominio se llamara "pepe.com" quedaría así:
    cn=Domain Admins,cn=Users,dc=pepe,dc=com

    Si tu dominio se llamara "pepe.com.algo" quedaría así:
    cn=Domain Admins,cn=Users,dc=pepe,dc=com,dc=algo

    No hay paréntesis en ningún lado :)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de junio de 2012 20:57
    Moderador
  • La prueba :)


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de junio de 2012 21:04
    Moderador

Todas las respuestas

  • AFL76, una opción es una "saved query" y otra exportar la lista de miembros de un grupo. La primera no sirve para lo segundo :)

    Para lo primero, creas una "saved query" ,por ejemplo para Domain Admins, nombre que quieras, define query, "Users, contacts and groups" y en el nombre pones Domain Admins, luego en la ficha Advanced pones Group / Members / Present

    La query queda así: (&(&(|(&(objectCategory=person)(objectSid=*)(!samAccountType:1.2.840.113556.1.4.804:=3))(&(objectCategory=person)(!objectSid=*))(&(objectCategory=group)

    Para lo segundo, exportar a un archivo de texto lo puedes hacer con:
    DSGET GROUP "cn=domain admins,cn=users,dc=omega,dc=com" -members

    Que luego podrías importar con DSADD 

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 9 de junio de 2012 11:01
    Moderador
  • Hola,

    Te pego un pequeño script que te puede servir si tienes que enumerar muchos grupos de una determinado OU. Con esto podrías extraer a un TXT todo el membership de cada grupo de una OU, aunque puedes usar el método que te pasa Guillermo que of course también es 100% válido.

    On Error Resume Next
    Set fso = CreateObject("Scripting.FileSystemObject")
    
    Set objContainer = GetObject("LDAP://OU=OU de destino a enumerar,DC=domain,DC=local")
    objContainer.Filter = Array ("group")
    
    For Each objGroup In objContainer
    	set outfile=fso.createtextfile("c:\results\" & mid(objGroup.name,4) & ".txt",8)
    	arrMembersOf = objGroup.GetEx("member")
    	For Each strMember in arrMembersOf
    		outfile.writeline strMember
    	next
    Next
    	
    set fso= nothing
    

    aludos.

    Julio Rosua


    lunes, 11 de junio de 2012 10:41
  • saludos Guillermo, muchas gracias por tu respuesta, sabes que hice el Saved Queries que me hablastes, la hice con Domain Admins y lo que hace es traerme el mismo grupo Domain Admin, mas no los usuarios que lo integran, aqui el un print screen para que veas, aqui te coloco la busqueda generada para que puedas verificar que es la misma que tu me pasastes, saludos

    (&(&(|(&(objectCategory=person)(objectSid=*)(!samAccountType:1.2.840.113556.1.4.804:=3))(&(objectCategory=person)(!objectSid=*))(&(objectCategory=group)


    M.Sc.Aldrin Ferrebus

    jueves, 14 de junio de 2012 15:17
  • Lo había probado y no lo anoté cómo lo había hecho, porque no te imaginarás que me puse a escribir la query :)

    Lo había sacado por el lado de una custom, pero ahora estoy tratando y no lo encuentro

    Dame un poco de tiempo que hoy estoy tapado de trabajo, pero lo voy a volver a intentar

    Lo que me he dado cuenta es que el copy/paste en la búsqueda avanzada agrega caracteres por su cuenta :( 


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 14 de junio de 2012 20:31
    Moderador
  • Perfecto amigo Guillermo, espero por usted

    Julio amigo, intente con el scrip pero de verdad no  me dio resultado, no se si es que no lo pude adaptar a lo que estoy haciendo, saludos


    M.Sc.Aldrin Ferrebus

    jueves, 14 de junio de 2012 21:42
  • Ya está :)

    Que se me han recalentado las neuronas tratando de recordar

    Custom Search / Field / User / Member of / Is exactly ...

    Y acá viene el truco, hay que poner el DN del grupo, por ejemplo:
    CN=Domain Admins,CN=Users,DC=dominio,DC=sufijo
    No sirve el nombre del grupo solamente

    Recuerda que Builtin, Computers y Users no son OU

    Si fuera "usuario" en OU de nombre "OU" sería
    CN=usuario,OU=OU,DC=dominio,DC=sufijo


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 14 de junio de 2012 23:22
    Moderador
  • Ok Alf. No debería darte mayores problemas...

    Tan sólo debes modificar la ruta:

    Set objContainer = GetObject("LDAP://OU=OU de destino a enumerar,DC=domain,DC=local")

    Teniendo en cuenta lo que comentaba Guillermo, los contenedores builtin no son OU, debes llamarle CN. Puedes probarlo sino con una ruta del directorio diferente, te volcará en la ruta c:\results\ un txt con el contenido de cada grupo del contenedor

    Por lo demás, debería funcionarte correctamente

    saludos.


    • Editado Julian Ros viernes, 15 de junio de 2012 5:55
    viernes, 15 de junio de 2012 5:54
  • Buenos Dias Por aca Guillermo

    a ver si entiendo amigo, tu dices que tengo que tomar las opciones que tu me dices cierto? como lo son Custom Search / Field / User / Member of / Is exactly..., en la ventana que me da la opcion de introducir algun caracter, alli inserto la busqueda como lo seria en mi caso, CN=Domain Admins,CN=Users,DC=Ferrebus,DC=COM? en el caso de ferrebus es mi dominio y el sufijo es el COM? disculpa pero me confunde un poco esto, saludos y gracias mi amigo 


    M.Sc.Aldrin Ferrebus


    • Editado AFL76 viernes, 15 de junio de 2012 14:07
    viernes, 15 de junio de 2012 14:03
  • Exactamente. Debes insertar el "Distinguished Name" del grupo

    Tal cual lo que haz puesto: CN=Domain Admins,CN=Users,DC=Ferrebus,DC=COM

    Si por ejemplo tuvieras un grupo llamado "Marketing" que está dentro de una Unidad Organizativa llamada "Ventas" entonces deberías insertar: cn=Marketing,ou=ventas,dc=ferrebus,dc=com

    Eso es todo :)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 15 de junio de 2012 16:37
    Moderador
  • Saludos Guillermo, bueno amigo creame que he intentado de una u otra forma de las que mencionas y de verdad que no me ha traido nada, fijate que aqui te coloco la manera en que realizo la busqueda tal cual Custom Search / Field / User / Member of / Is exactly aqui te coloco una pantalla

    y la busqueda es la siguiente (&(objectCategory=user)(objectClass=user)(memberOf=CN=FERREBUS_Soporte,CN=Users,DC=Ferrebus,DC=COM))

    la verdad que no me genera busqueda algunay dentro de ella no tengo contenido un grupo si no puros usuarios, una pregunta guillermo, en una oportunidad tuve en mis manos los savec query en mis manos, en archivo .xml, solo tuve que adaptarlos en aquella oportunidad a la busqueda que necesitaba en este caso fueron los usuarios de grupos y asi me los generaba, no hay parte alguna donde se puedan descargar estos?  saludos mi pana


    M.Sc.Aldrin Ferrebus


    • Editado AFL76 martes, 19 de junio de 2012 20:15
    martes, 19 de junio de 2012 20:10
  • Juro que lo he probado :)

    Veo algo muy raro en lo que pones y que me hace sospechar que no está bien escrito el DN. Esos 3 cierres de paréntesis al final del "Value" no entiendo de dónde vienen porque no son necesarios ningunos

    Trata de reproducir la búsqueda que he hecho yo. En value escribe exactamente lo que pongo abajo, salvo que reemplaza los valores entre "< >"
    cn=Domain Admins,cn=Users,dc=<tudominio>,dc=<tusufijo>

    O sea si tu dominio se llamara "pepe.com" quedaría así:
    cn=Domain Admins,cn=Users,dc=pepe,dc=com

    Si tu dominio se llamara "pepe.com.algo" quedaría así:
    cn=Domain Admins,cn=Users,dc=pepe,dc=com,dc=algo

    No hay paréntesis en ningún lado :)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de junio de 2012 20:57
    Moderador
  • La prueba :)


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de junio de 2012 21:04
    Moderador