Czy istnieje sposób na wyświetlenie członków grupy Active Directory, jeśli nie jesteś administratorem domeny i nie możesz zalogować się do kontrolera domeny?

Czy istnieje sposób na wyświetlenie członków grupy Active Directory, jeśli nie jesteś administratorem domeny i nie możesz zalogować się do kontrolera domeny?

Absolutnie. Na komputerze należącym do domeny otwórz wiersz polecenia i uruchom:

NET GROUP "group name" /DOMAIN

O ile administratorzy nie zmienili uprawnień do zapasów dla obiektu grupy, będzie można zobaczyć członkostwo w ten sposób.

Państwo może używać Użytkownicy i komputery AD, nawet jeśli nie jesteś administratorem, ale przynajmniej można zrobić w / o instalowania czegokolwiek.

Cóż, na pewno nie musisz być administratorem domeny, aby wyświetlić członków grupy w AD - możesz to zrobić z „Moich miejsc sieciowych -> Przeszukaj Active Directory” w XP lub „Sieć -> Przeszukaj Active Directory” w Vista / 7.

Nie będziesz jednak mógł zapytać o te informacje, jeśli nie masz dostępu do kontrolera domeny. Przez dostęp tutaj mam na myśli połączenie sieciowe - nie musisz być w stanie zalogować się do DC, aby uzyskać te informacje - wystarczy użyć wspomnianego powyżej narzędzia do wyszukiwania katalogów.

Nadal powinieneś móc korzystać z Active Directory Users and Computers, aby zobaczyć członkostwo w grupach, zakładając, że twój komputer jest członkiem domeny i jesteś zalogowany za pomocą konta domeny. Po prostu nie będziesz mógł modyfikować członkostwa w grupach.

Jeśli nie, administratorzy domeny ustawili zabezpieczenia tak, że nie możesz przeglądać członkostwa. W takim przypadku członkostwo nie będzie możliwe.

BTW - Co dokładnie masz na myśli mówiąc „nie masz dostępu do kontrolera domeny”?

EDYCJA: Evan Anderson ma rację, że musisz zainstalować narzędzia administracyjne, aby uzyskać użytkowników i komputery AD.