Ich benutze oft den net user
Befehl, um mir AD-Gruppen für einen Benutzer anzusehen:
net user /DOMAIN <username>
Dies funktioniert gut, jedoch werden die Gruppennamen auf etwa 20 Zeichen gekürzt. Und in meiner Organisation sind die meisten Gruppennamen viel länger.
Kennt jemand eine Möglichkeit, nicht abgeschnittene AD-Gruppen über die Befehlszeile abzurufen?
whoami /groups
ist auch gut. Es werden jedoch nur die aktuell angemeldeten Benutzergruppen aufgelistet. Identitätswechsel und raffinierte Programmierung könnten das allerdings umgehen;)Antworten:
Sie können die Ausgabe des Befehls GPRESULT analysieren.
quelle
GPRESULT
ist der richtige Befehl, kann aber nicht ohne Parameter ausgeführt werden./v
oder eine ausführliche Option ist schwierig zu verwalten, ohne auch in eine Textdatei auszugeben. EG empfehle ich zu verwendengpresult /user myAccount /v > C:\dev\me.txt
- Stellen Sie sicher, dass C: \ Dev \ me.txt vorhanden istEine andere Möglichkeit besteht darin, nur zusammenfassende Informationen anzuzeigen, die im Befehlsfenster vollständig sichtbar sind:
gpresult /user myAccount /r
Die Konten sind unter der Überschrift aufgeführt:
quelle
findstr
anstatt die Ausgabe in eine Datei umzuleiten und dann die Datei zu durchsuchen. Zum Beispielgpresult /user myAccount /r | findstr mySearchString
.Ein kleiner abgestandener Posten, aber ich dachte mir, was zum Teufel. Entspricht "whoami" Ihren Bedürfnissen?
Ich habe es heute gerade herausgefunden (aus derselben Google-Suche, die mich tatsächlich hierher gebracht hat). Windows hat seit XP ein Whoami-Tool (Teil eines Add-On-Toolkits) und ist seit Vista integriert.
Listet alle AD-Gruppen für den aktuell angemeldeten Benutzer auf. Ich glaube, es erfordert jedoch, dass Sie als dieser Benutzer angemeldet sind. Dies hilft also nicht, wenn Ihr Anwendungsfall die Fähigkeit erfordert, den Befehl auszuführen, um einen anderen Benutzer anzusehen.
Nur Gruppennamen:
quelle
WhoAmI
meinen Benutzernamen schon sehr lange verwendet, um HEUTE zu erkennen, dass Sie viel mehr damit anfangen können! Danke dir.for /f "tokens=1 delims=," %g in ('whoami /groups /fo csv /nh') do @echo "%~g"
%%
%
Oder Sie könnten dsquery und dsget verwenden :
So rufen Sie Gruppenmitgliedschaften ab:
Obwohl ich keine Beweise dafür finden kann, dass ich dieses Paket jemals auf meinem Computer installiert habe, müssen Sie möglicherweise die Remoteserver-Verwaltungstools für Windows 7 installieren .
quelle
Viel einfacher in PowerShell:
Get-ADPrincipalGroupMembership <username>
Voraussetzung: Das Konto, unter dem Sie selbst arbeiten, muss Mitglied derselben Domäne wie der Zielbenutzer sein, es sei denn, Sie geben
-Credential
und-Server
(nicht getestet) an.Außerdem muss das Active Directory-Powershell-Modul installiert sein, was, wie @ dave-lucre in einem Kommentar zu einer anderen Antwort sagt, nicht immer eine Option ist.
Versuchen Sie nur für Gruppennamen einen der folgenden:
quelle
Powershell verwenden: Windows Powershell Arbeiten mit Active Directory
Kurztipp - Bestimmen der Gruppen-AD-Mitgliedschaft mithilfe von Powershell
quelle
From Review
Link am Ende seines Kommentars ? Er hat die akzeptierte Antwort nicht kommentiert, weil er bei der Überprüfung nicht darauf gestoßen ist.Basierend auf der Antwort von P.Brian.Mackey-- Ich habe versucht, einen
gpresult /user <UserName> /r
Befehl zu verwenden, aber es schien nur für mein Benutzerkonto zu funktionieren. Für Konten anderer Benutzer habe ich folgendes Ergebnis erhalten :The user "userNameHere" does not have RSOP data
.Also las ich diesen Blog durch - https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html - und fand eine Lösung. Sie müssen den Computernamen des Benutzers kennen:
Nachdem Sie den Befehl ausgeführt haben, müssen Sie
ENTER
einige Male warten, bis das Programm abgeschlossen ist, da es in der Mitte der Ausgabe angehalten wird. Außerdem ergaben die Ergebnisse eine Reihe von Daten, einschließlich eines Abschnitts für "COMPUTER SETTINGS> Applied Group Policy Objects
" und dann "COMPUTER SETTINGS> Security groups
" und schließlich "USER SETTINGS> security groups
" (dies ist das, wonach wir bei den AD-Gruppen suchen, die mit nicht abgeschnittenen Beschreibungen aufgelistet sind!).Interessant zu bemerken, dass GPRESULT einige zusätzliche Mitglieder hatte, die im Befehl NET USER nicht zu sehen waren. Außerdem stimmt die Sortierreihenfolge nicht überein und ist nicht alphabetisch. Jeder Körper, der mehr Einblicke in die Kommentare hinzufügen kann, wäre großartig.
ERGEBNISSE:
gpresult (with ComputerName, UserName)
Aus Sicherheitsgründen habe ich nur einen Teil der Mitgliedschaftsergebnisse aufgenommen. (36 GESAMT, 12 PROBEN)
ERGEBNISSE:
net user /DOMAIN (with UserName)
Aus Sicherheitsgründen habe ich nur einen Teil der Mitgliedschaftsergebnisse aufgenommen. (23 GESAMT, 12 PROBE)
quelle