Ich bin unter Windows 8 mit der Domain verbunden.
Ich möchte die Benutzer und Gruppen einer AD Security-Gruppe anzeigen. Ich bin nicht der Besitzer der Gruppe. Der Befehl:
net group /domain TheGroupName
Zeigt die direkten Benutzer dieser Gruppe an , jedoch nicht die Gruppen innerhalb der Gruppe.
Als Alternative zu Windows 8 habe ich auch Remotezugriff auf einen Windows Server 2008 R2 und bin ein Administrator für diesen Computer, aber kein Administrator für die Domäne. Das Programm "dsget" scheint nicht installiert zu sein.
Diese Frage erweitert sich auf diese (511715)
windows
active-directory
user-groups
crokusek
quelle
quelle
Antworten:
Gehen Sie zu "Computer", klicken Sie im linken Menü auf "Netzwerk" und wählen Sie in der oberen Leiste "Active Directory durchsuchen".
Sie sollten in der Lage sein, nach Gruppen zu suchen und die Mitgliedschaft hier anzuzeigen, auch wenn Sie kein Administrator sind.
quelle
"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
Führen Sie dies an einer Eingabeaufforderung aus, um die vollständige Mitgliedschaft einer AD-Gruppe (Benutzer UND Gruppen) abzurufen. Getestet unter Windows 10.
Dort gibt es eine praktische Registerkarte "Erweitert", die die teilweise Suche nach Zeichenfolgen unterstützt (beginnend mit, endend mit).
quelle
userq.bat
insystem32
. Öffnen Sie dann den Dialog über denRun
-Dialog (WINDOWS + R) unduserq
.Sysinternals bietet AD Explorer an , ein Dienstprogramm zum Auflisten der vollständigen LDAP-Struktur einer AD-Gesamtstruktur. Es ist jedoch ein geringfügiger Overkill für Ihre beabsichtigte Verwendung.
Ich weiß nicht genau, welche Berechtigungen für die Abfrage dieser Daten erforderlich sind, aber ich denke, jeder angemeldete Benutzer kann dies tun. Ich hatte nie Probleme, so ziemlich alles abzufragen, aber vielleicht ist die Domain bei der Arbeit nicht richtig gesichert.
Hinweis zur Benutzerfreundlichkeit: Sie müssen Ihre Anmeldeinformationen nicht eingeben, wenn Sie als Domänenbenutzer angemeldet sind.
Sie benötigen jedoch die IP-Adresse oder den Hostnamen eines Domänencontrollers. Dies ist wahrscheinlich derselbe wie Ihr DNS-Server. Starten Sie einfach
nslookup
und probieren Sie die dort angezeigte Adresse aus.quelle