Jestem na Windows 8 podłączony do domeny.
Chcę wyświetlić użytkowników i grupy grupy AD Security. Nie jestem właścicielem grupy. Komenda:
net group /domain TheGroupName
pokazuje bezpośrednich użytkowników tej grupy, ale nie pokazuje grup w grupie.
Jako alternatywa dla systemu Windows 8 mam również zdalny dostęp do systemu Windows Server 2008 R2 i jestem administratorem tego komputera, ale nie administratorem domeny. Program „dsget” nie wydaje się być zainstalowany.
To pytanie dotyczy tego pytania (511715)
windows
active-directory
user-groups
Crokusek
źródło
źródło
Odpowiedzi:
Przejdź do „Komputer”, kliknij „Sieć” z menu po lewej stronie, na górnym pasku wybierz „Wyszukaj Active Directory”
Powinieneś być w stanie wyszukiwać grupy i wyświetlać członkostwo tutaj, nawet jeśli nie jest to administrator.
źródło
"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
Uruchom to z wiersza polecenia, aby uzyskać pełne członkostwo w grupie AD (użytkownicy ORAZ grupy). Testowane w systemie Windows 10.
Jest tam przydatna karta Zaawansowana, która obsługuje częściowe wyszukiwanie ciągów znaków (od, do kończąc na).
źródło
userq.bat
wsystem32
. Następnie otwórz okno dialogowe za pomocą opcjiRun
-dialog (WINDOWS + R) iuserq
.Sysinternals oferuje AD Explorer , narzędzie do wyświetlania pełnej struktury LDAP lasu AD. Jest to jednak lekka przesada w stosunku do zamierzonego zastosowania.
Nie wiem, jakie uprawnienia są dokładnie potrzebne do odpytywania tych danych, ale sądzę, że każdy zalogowany użytkownik może to zrobić. Nigdy nie miałem problemów z pytaniem o wszystko, ale może domena w pracy nie jest odpowiednio zabezpieczona.
Uwaga dotycząca użyteczności: Nie musisz podawać swoich danych logowania, jeśli jesteś zalogowany jako użytkownik domeny.
Potrzebujesz jednak adresu IP lub nazwy hosta kontrolera domeny. Prawdopodobnie jest to to samo, co serwer DNS, więc po prostu
nslookup
uruchom i wypróbuj wyświetlony tam adres.źródło