Gibt es eine Möglichkeit, die Mitglieder einer Active Directory-Gruppe anzuzeigen, wenn Sie kein Domänenadministrator sind und sich nicht bei einem Domänencontroller anmelden können?

114

Gibt es eine Möglichkeit, die Mitglieder einer Active Directory-Gruppe anzuzeigen, wenn Sie kein Domänenadministrator sind und sich nicht bei einem Domänencontroller anmelden können?

active-directory Alan Hecht
quelle

Antworten:

151

Absolut. Öffnen Sie auf einem Computer, der Mitglied der Domäne ist, eine Eingabeaufforderung und führen Sie Folgendes aus:

NET GROUP "group name" /DOMAIN

Sofern Ihre Administratoren die Bestandsberechtigungen für das Gruppenobjekt nicht geändert haben, können Sie die Mitgliedschaft auf diese Weise anzeigen.

Sie können AD-Benutzer und -Computer auch dann verwenden, wenn Sie kein Administrator sind. Dies kann jedoch zumindest ohne Installation durchgeführt werden.

Evan Anderson
quelle
Mit "keinen Zugriff" meinte ich, dass ich mich nicht in die Box einloggen konnte. Ich habe die Frage korrigiert.
Alan Hecht
3
Ich liebe so die "NET xxx" -Befehle ... Lächeln
Evan Anderson
Dadurch erhalte ich die Fehlermeldung "Die Syntax dieses Befehls lautet:". Ich weiß nicht warum, es scheint dem angegebenen Beispiel zu entsprechen.
Cameron
@Cameron - Was gibt net group /domaindir das?
Evan Anderson
2
Für diejenigen bekommen The option ... is unknown. The syntax of the command is:, stellen Sie sicher , dass Sie nicht geändert haben /DOMAINüberhaupt. (nicht durch den Domainnamen ersetzen)
Stevoisiak
29

Nun, Sie müssen auf keinen Fall ein Domänenadministrator sein, um die Mitglieder einer Gruppe in AD anzuzeigen - Sie können dies über "Netzwerkumgebung -> Active Directory durchsuchen" in XP oder "Netzwerk -> Active Directory durchsuchen" tun. in Vista / 7.

Sie können diese Informationen jedoch nicht abfragen, wenn Sie keinen Zugriff auf einen Domänencontroller haben. Mit Zugriff hier meine ich eine Netzwerkverbindung - Sie müssen sich nicht bei einem DC anmelden können, um diese Informationen zu erhalten - da Sie einfach das oben erwähnte Verzeichnissuchwerkzeug verwenden.

Rob Golding
quelle
14
Vielen Dank! Das gleiche von der Konsole oder Win + R istRundll32 dsquery.dll OpenQueryWindow
DarkWalker
4

Sie sollten weiterhin Active Directory-Benutzer und -Computer verwenden können, um Gruppenmitgliedschaften anzuzeigen, vorausgesetzt, Ihr PC ist Mitglied der Domäne und Sie sind mit einem Domänenkonto angemeldet. Sie können diese Gruppenmitgliedschaften einfach nicht ändern.

Andernfalls haben die Domain-Administratoren die Sicherheit so festgelegt, dass Sie die Mitgliedschaften nicht anzeigen können. In diesem Fall können Sie keine Mitgliedschaften sehen.

BTW - Was genau meinen Sie mit "keinen Zugriff auf den Domänencontroller haben"?

BEARBEITEN: Evan Anderson hat Recht, dass Sie die Admin-Tools installieren müssen, um AD-Benutzer und -Computer zu erhalten.

Squillman
quelle