Всем привет. Подскажите пожалуйста, как с помощью утилит самбы или винбинда можно получить список пользователей, которые находятся в определенной доменной группе.
нашел опцию в винбинде "-r" но она делает ровно наоборот (список групп у определнного пользователя)

• списиок пользователей в определнной доменной группе.,reader, 15:21 , 20-Июн-08
  • списиок пользователей в определнной доменной группе.,cYbErLoRd, 12:04 , 23-Июн-08

>Всем привет. Подскажите пожалуйста, как с помощью утилит самбы или винбинда можно
>получить список пользователей, которые находятся в определенной доменной группе.
>нашел опцию в винбинде "-r" но она делает ровно наоборот (список групп
>у определнного пользователя)

net

Изучив вопрос, написал скриптик, который выполняет данную функцию.
З.Ы. Нужен он был для того, чтобы писать ACL для squidguard основываясь не на логине пользователя а на доменной группе.

#!/bin/bash
# Usage: getgroups.sh <group name>

AD_USER="user"                                               #Active Directory auth. login (must be the same with kinit Kerberos ticket)
AD_PASS="pass"                                          #Active Directory auth. password

case "$1" in
        "")
        echo "Usage: getgroups.sh <group name>"
        ;;
        *)
        GROUP_LDAP_LOC=`net -U $AD_USER%$AD_PASS ads search "(&(objectCategory=group)(cn=$1))" distinguishedName | cut -s -d: -f2 | cut -c2-`
        net -U $AD_USER%$AD_PASS ads search "(&(objectcategory=user)(memberOf=$GROUP_LDAP_LOC))" sAMAccountName \
        | cut -s -d: -f2 | cut -c2- > /var/lib/squidguard/db/$1
        ;;
esac