In Windows è possibile interrogare Active directory (AD) tramite appositi comandi PowerShell da un qualsiasi computer windows attivando la feature Remote Server Administration Tools / Role Administration Tools / AD DS and AD LDS Tools / Active Directory Module for Windows PowerShell sul server interessato.

Per rendere disponibili i comandi, dalla console di PowerShell, importare il modulo ActiveImport-Module activedirectory:
Import-Module activedirectory
che rende disponibili i seguenti comandi:
Get-Command Get-AD* | select name
Name
----
Get-ADAccountAuthorizationGroup
Get-ADAccountResultantPasswordReplicationPolicy
Get-ADComputer
Get-ADComputerServiceAccount
Get-ADDefaultDomainPasswordPolicy
Get-ADDomain
Get-ADDomainController
Get-ADDomainControllerPasswordReplicationPolicy
Get-ADDomainControllerPasswordReplicationPolicyUsage
Get-ADFineGrainedPasswordPolicy
Get-ADFineGrainedPasswordPolicySubject
Get-ADForest
Get-ADGroup
Get-ADGroupMember
Get-ADObject
Get-ADOptionalFeature
Get-ADOrganizationalUnit
Get-ADPrincipalGroupMembership
Get-ADRootDSE
Get-ADServiceAccount
Get-ADUser
Get-ADUserResultantPasswordPolicy

Ad esempio, per elencare ricorsivamente i membri di un gruppo AD:
Get-ADGroupMember -Recursive "nome gruppo ad"