Czy istnieje sposób na wyświetlenie członków grupy Active Directory, jeśli nie jesteś administratorem domeny i nie możesz zalogować się do kontrolera domeny?
active-directory
Alan Hecht
źródło
źródło
net group /domain
ci daje?The option ... is unknown. The syntax of the command is:
, którzy się dostają , upewnij się, że/DOMAIN
w ogóle się nie zmieniłeś . (nie zastępuj go nazwą domeny)Cóż, na pewno nie musisz być administratorem domeny, aby wyświetlić członków grupy w AD - możesz to zrobić z „Moich miejsc sieciowych -> Przeszukaj Active Directory” w XP lub „Sieć -> Przeszukaj Active Directory” w Vista / 7.
Nie będziesz jednak mógł zapytać o te informacje, jeśli nie masz dostępu do kontrolera domeny. Przez dostęp tutaj mam na myśli połączenie sieciowe - nie musisz być w stanie zalogować się do DC, aby uzyskać te informacje - wystarczy użyć wspomnianego powyżej narzędzia do wyszukiwania katalogów.
źródło
Rundll32 dsquery.dll OpenQueryWindow
Nadal powinieneś móc korzystać z Active Directory Users and Computers, aby zobaczyć członkostwo w grupach, zakładając, że twój komputer jest członkiem domeny i jesteś zalogowany za pomocą konta domeny. Po prostu nie będziesz mógł modyfikować członkostwa w grupach.
Jeśli nie, administratorzy domeny ustawili zabezpieczenia tak, że nie możesz przeglądać członkostwa. W takim przypadku członkostwo nie będzie możliwe.
BTW - Co dokładnie masz na myśli mówiąc „nie masz dostępu do kontrolera domeny”?
EDYCJA: Evan Anderson ma rację, że musisz zainstalować narzędzia administracyjne, aby uzyskać użytkowników i komputery AD.
źródło