Estoy intentando enumerar todos los usuarios en AD a través de dscl:
dscl localhost -list /CentrifyDC/Default/Users
enumera algunos usuarios, pero sé que hay algunos usuarios que no están en esa lista y de hecho puedo encontrarlos manualmente a través de
dscl localhost -read /CentrifyDC/Default/Users/%username%
¿Por qué no obtengo la lista completa de todos los usuarios? ¿Hay alguna forma de ocultar usuarios concretos?
Respuesta1
Según el siguiente hilo, dscl . -listestá limitado a 256 resultados y, por lo tanto, no se garantiza que muestre todos los resultados:
https://stackoverflow.com/questions/1303561/list-of-all-users-and-groups
Si tiene Centrify instalado, puede obtener una lista de todos los usuarios de AD usando el comando:
adquery user
Esto le dará una lista de cuentas con información básica como nombre de usuario, uid:gid, rutas de inicio. Si desea generar solo una lista de nombres de usuarios, use:
adquery user -n
Si desea generar todos los usuarios y todos los atributos, utilice:
adquery user -A
De manera similar, también puede usar una sintaxis similar a la anterior para obtener una lista de grupos de AD:
adquery group