In Windows è possibile interrogare
Active directory (AD) tramite appositi comandi
PowerShell da un qualsiasi computer windows attivando la feature
Remote Server Administration Tools / Role Administration Tools / AD DS and AD LDS Tools / Active Directory Module for Windows PowerShell sul server interessato.
Per rendere disponibili i comandi, dalla console di
PowerShell, importare il modulo
ActiveImport-Module activedirectory:
Import-Module activedirectory
che rende disponibili i seguenti comandi:
Get-Command Get-AD* | select name
Name
----
Get-ADAccountAuthorizationGroup
Get-ADAccountResultantPasswordReplicationPolicy
Get-ADComputer
Get-ADComputerServiceAccount
Get-ADDefaultDomainPasswordPolicy
Get-ADDomain
Get-ADDomainController
Get-ADDomainControllerPasswordReplicationPolicy
Get-ADDomainControllerPasswordReplicationPolicyUsage
Get-ADFineGrainedPasswordPolicy
Get-ADFineGrainedPasswordPolicySubject
Get-ADForest
Get-ADGroup
Get-ADGroupMember
Get-ADObject
Get-ADOptionalFeature
Get-ADOrganizationalUnit
Get-ADPrincipalGroupMembership
Get-ADRootDSE
Get-ADServiceAccount
Get-ADUser
Get-ADUserResultantPasswordPolicy
Ad esempio, per elencare
ricorsivamente i membri di un gruppo
AD:
Get-ADGroupMember -Recursive "nome gruppo ad"
oppure elencare tutti i controller di dominio
Get-ADDomainController -Filter *