Как я могу создать белый список пользователей, разрешенных на доменном компьютере?

Powershell имеет преимущество SIGNIFCANT перед любым из других командных процессоров. Это ОБЪЕКТНО-ОРИЕНТИРОВАНО.

В cmd, ударе, и т.д. Ваш вывод от команды как dir/ls эффективно массив строк. При передаче по каналу tha tto другая команда затем, необходимо обработать строки. В Powershell dir cmdlet на самом деле дает массив объектов файла, что можно передать по каналу к другой команде и действовать на те объекты через свойства. Powershell является действительно интерактивной оболочкой .NET. Каждый cmdlet является на самом деле оберткой вокруг ряда объектов .NET.

Все следующее поколение интерфейсов управления, прибывающих из Microsoft, на самом деле реализовано в Powershell, и графические интерфейсы являются оберткой вокруг команд Powershell, подобных "Unix способ" выполнения административных средств GUI.

Вот пример с точки зрения Active Directory... Можно использовать оболочку cmd.exe и утилиту как dsquery.exe, чтобы сделать запросы LDAP для объектов. Но Вы получаете список отличительные имена назад. Можно затем обработать тот DNS как строку, и т.д. В Powershell v1 или v2, можно установить и использовать снимок Quest - в этом, дает Вам, инструментам нравится, добираются-QADUser. Когда Вы запрашиваете AD с, добираются-QADuser, возвращаемые значения являются набором Пользовательских объектов. Так команда как:

$users = get-QADUser svc_*

Возвратит набор, который можно обработать свойством, например, для сортировки их по HomeDirectory, который Вы использовали бы:

$HmDirs = get-QADUser svc_* | sort-object HomeDirectory

Нет никакой другой оболочки там, которая имеет эту возможность Windows. Powershell является способом пойти, абсолютно.

Обновление: PowerShell v2 теперь выпущен как часть Платформы управления Windows, но если Вы хотите получить Microsoft AD cmdlets, необходимо выполнять сервер 2 008 R2 или Windows 7, еще это - все еще Quest cmdlets.