Czy istnieje sposób na wyświetlenie członków grupy Active Directory, jeśli nie jesteś administratorem domeny i nie możesz zalogować się do kontrolera domeny?

114

Czy istnieje sposób na wyświetlenie członków grupy Active Directory, jeśli nie jesteś administratorem domeny i nie możesz zalogować się do kontrolera domeny?

Alan Hecht
źródło

Odpowiedzi:

151

Absolutnie. Na komputerze należącym do domeny otwórz wiersz polecenia i uruchom:

NET GROUP "group name" /DOMAIN

O ile administratorzy nie zmienili uprawnień do zapasów dla obiektu grupy, będzie można zobaczyć członkostwo w ten sposób.

Państwo może używać Użytkownicy i komputery AD, nawet jeśli nie jesteś administratorem, ale przynajmniej można zrobić w / o instalowania czegokolwiek.

Evan Anderson
źródło
Przez „nie mam dostępu” miałem na myśli, że nie mogłem zalogować się do skrzynki. Poprawiłem pytanie.
Alan Hecht
3
Uwielbiam polecenia „NET xxx” ... uśmiech
Evan Anderson
To daje mi komunikat o błędzie „Składnia tego polecenia to:”. Nie jestem pewien, dlaczego, wydaje się pasować do podanego przykładu.
Cameron
@Cameron - Co net group /domainci daje?
Evan Anderson
2
Dla tych The option ... is unknown. The syntax of the command is:, którzy się dostają , upewnij się, że /DOMAINw ogóle się nie zmieniłeś . (nie zastępuj go nazwą domeny)
Stevoisiak
29

Cóż, na pewno nie musisz być administratorem domeny, aby wyświetlić członków grupy w AD - możesz to zrobić z „Moich miejsc sieciowych -> Przeszukaj Active Directory” w XP lub „Sieć -> Przeszukaj Active Directory” w Vista / 7.

Nie będziesz jednak mógł zapytać o te informacje, jeśli nie masz dostępu do kontrolera domeny. Przez dostęp tutaj mam na myśli połączenie sieciowe - nie musisz być w stanie zalogować się do DC, aby uzyskać te informacje - wystarczy użyć wspomnianego powyżej narzędzia do wyszukiwania katalogów.

Rob Golding
źródło
14
Dzięki! To samo z konsoli lub Win + R jestRundll32 dsquery.dll OpenQueryWindow
DarkWalker
4

Nadal powinieneś móc korzystać z Active Directory Users and Computers, aby zobaczyć członkostwo w grupach, zakładając, że twój komputer jest członkiem domeny i jesteś zalogowany za pomocą konta domeny. Po prostu nie będziesz mógł modyfikować członkostwa w grupach.

Jeśli nie, administratorzy domeny ustawili zabezpieczenia tak, że nie możesz przeglądać członkostwa. W takim przypadku członkostwo nie będzie możliwe.

BTW - Co dokładnie masz na myśli mówiąc „nie masz dostępu do kontrolera domeny”?

EDYCJA: Evan Anderson ma rację, że musisz zainstalować narzędzia administracyjne, aby uzyskać użytkowników i komputery AD.

squillman
źródło