Есть оснастка в powershell позволяющая управлять AD
К примеру
запрос всех пользователей AD: get-qaduser
запрос всех групп домена: get-quagroup
И с условиями
Запрос всех групп лежащих в корневом контейнере в папке global groups: get-qadgroup | ?{$_.ParentContainer -like "*global*"}
Запрос пользователя по фамилии с выводом всех свойств: get-qaduser|?{$_.name -like "*иванов*"} |fl
Возможностей много, более подробно описано на сайте проекта powergui, там же альтернативная GUI оснастка для управления AD написанная на базе вышеописанных команд
