コマンドラインを使用して、Windowsドメイングループ内のすべてのユーザーアカウントを一覧表示しますか？

バッチスクリプト内でPowerShellを使用して、cmdで必要なロジックを実行し、両方の長所を活かすことができます。 GroupName変数の値をクエリする必要のあるグループに変更するだけで、期待どおりにcmdでそのグループのメンバーのリストが表示されるという簡単な例を以下に示します。

これをドメインコントローラーで実行していると言ったので、 Get-ADGroupMember を使用して、必要に応じてcmdを使用しながら、簡単にタスクを実行します。

バッチスクリプト（グループのメンバーのみ）

注：-Recursiveスイッチを追加して、該当する場合は他のネストされたグループメンバーのメンバーを取得します。

@ECHO OFF

SET "GroupName=Domain Admins"
CALL :DynamicPSScriptBuild

SET PowerShellDir=C:\Windows\System32\WindowsPowerShell\v1.0
CD /D "%PowerShellDir%"
Powershell -ExecutionPolicy Bypass -Command "& '%PSScript%'"
PAUSE
EXIT /B

:DynamicPSScriptBuild
SET PSScript=%temp%\~tmp%~n0.ps1
IF EXIST "%PSScript%" DEL /Q /F "%PSScript%"
ECHO Get-ADGroupMember -Identity "%GroupName%" ^| Select-Object Name>>"%PSScript%"
GOTO :EOF

出力例

さらに、クエリを実行するグ​​ループのグループメンバー以上のものを取得する必要がある場合は、その詳細を変数に保存し、その変数配列オブジェクトを ForEach-Object ループにパイプして、次に Get-ADUser を繰り返し、必要に応じてそこから特定のプロパティを引き出します。

バッチスクリプト（グループメンバーとその他の詳細）

@ECHO OFF

SET "GroupName=Domain Admins"
CALL :DynamicPSScriptBuild

SET PowerShellDir=C:\Windows\System32\WindowsPowerShell\v1.0
CD /D "%PowerShellDir%"
Powershell -ExecutionPolicy Bypass -Command "& '%PSScript%'"
PAUSE
EXIT /B

:DynamicPSScriptBuild
SET PSScript=%temp%\~tmp%~n0.ps1
IF EXIST "%PSScript%" DEL /Q /F "%PSScript%"
ECHO $m = Get-ADGroupMember -Identity "domain admins" ^| Select-Object SamAccountName>>"%PSScript%"
ECHO $m ^| %% {Get-ADUser $_.SamAccountName -Properties * ^| Select SamAccountName, DisplayName, Description, accountExpires, ScriptPath, HomeDrive ^| fl }>>"%PSScript%"
GOTO :EOF

出力例

その他のリソース

• Get-ADGroupMember
• Get-ADUser

• ForEach-Object

  標準 エイリアス foreach-Object：'%'記号、ForEach

• フォーマットリスト

  標準 エイリアス フォーマットリストの場合：fl

net group WHATEVERは、グループWHATEVERのメンバーをリストします。

ローカルグループに相当するものはnet localgroup WHATEVER。