Jak wyświetlić listę użytkowników i grup grupy zabezpieczeń AD, gdy nie jest administratorem domeny

59

Jestem na Windows 8 podłączony do domeny.

Chcę wyświetlić użytkowników i grupy grupy AD Security. Nie jestem właścicielem grupy. Komenda:

net group /domain TheGroupName

pokazuje bezpośrednich użytkowników tej grupy, ale nie pokazuje grup w grupie.

Jako alternatywa dla systemu Windows 8 mam również zdalny dostęp do systemu Windows Server 2008 R2 i jestem administratorem tego komputera, ale nie administratorem domeny. Program „dsget” nie wydaje się być zainstalowany.

To pytanie dotyczy tego pytania (511715)

Crokusek
źródło
Jeśli chcesz uzyskać lepszą odpowiedź na już istniejące pytanie. Właściwą procedurą jest wyróżnienie tego istniejącego pytania.
Ramhound
1
Odpowiedź na to pytanie jest podzielona na etapy. To nowe, ale bardzo powiązane pytanie.
crokusek
Co sprawia, że ​​uważasz, że powinieneś mieć dostęp do uzyskiwania list użytkowników i grup, jeśli nie jesteś administratorem domeny (lub posiadasz odpowiednie uprawnienia, niezależnie od tego, jakie to może być, na koncie domeny)? Dla mnie przeciwieństwo wydaje się intuicyjne.
CVn
To polecenie działa teraz dla mnie i, o ile wiem, nie jestem administratorem domeny. Mówisz, że muszę być? Nie sądzę też, że jestem właścicielem grupy.
crokusek
1
Funkcja „Przeszukaj Active Directory” z Mojego komputera-> Sieć zapewni ci dostęp do przeglądania grup i podstawowych informacji o użytkowniku bez specjalnych uprawnień.
Abraxas

Odpowiedzi:

76

Przejdź do „Komputer”, kliknij „Sieć” z menu po lewej stronie, na górnym pasku wybierz „Wyszukaj Active Directory”

Powinieneś być w stanie wyszukiwać grupy i wyświetlać członkostwo tutaj, nawet jeśli nie jest to administrator.

Uzyskaj dostęp do „Wyszukaj Active Directory”

Abraxas
źródło
3
„Tak łatwo administrator inny niż domena może to zrobić”. Nie zdawałem sobie sprawy z tego, że „Komputer” oznacza wewnątrz eksploratora lub Alt-Q „Sieć”. Może nawet dwukrotnie kliknąć, aby przejść do szczegółów. Dzięki. Nie wiem, dlaczego nie była to odpowiedź na powiązane pytanie, ponieważ dotyczy tylko systemu Windows 8?
crokusek
1
To okno dialogowe istnieje od zawsze. Zawiera go także IIRC Windows 2000.
Daniel B,
12
Odpowiednik wiersza polecenia (lub polecenia):"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
Trisped
2
Gdzie jest odpowiednik w Windows 10?
flickerfly
2
@flickerfly w W10, po prostu kliknij w górnej części okna w sieci (Widok sieci plików), a zobaczysz opcję „Szukaj w Active Directory”. wydaje się, że „wstążka” (czy tak się nazywa?) jest domyślnie ukryta. Dodałem kolejną odpowiedź z prostszym sposobem wywołania tego programu i mam teraz przydatny skrót do tego polecenia.
Razvan Zoitanu
31

Uruchom to z wiersza polecenia, aby uzyskać pełne członkostwo w grupie AD (użytkownicy ORAZ grupy). Testowane w systemie Windows 10.

Rundll32 dsquery.dll OpenQueryWindow

Jest tam przydatna karta Zaawansowana, która obsługuje częściowe wyszukiwanie ciągów znaków (od, do kończąc na).

Razvan Zoitanu
źródło
1
Działa również w systemie Windows 7. Twoje zdrowie.
xhafan
Mniej kliknięć, te same wyniki +1
Randolph
Doskonała odpowiedź, od razu do rzeczy.
Amarnasan,
1
Aby to bardziej dostępny: Dodaj „start” Infront, umieścić to w userq.batw system32. Następnie otwórz okno dialogowe za pomocą opcji Run-dialog (WINDOWS + R) i userq.
Panki
9

Sysinternals oferuje AD Explorer , narzędzie do wyświetlania pełnej struktury LDAP lasu AD. Jest to jednak lekka przesada w stosunku do zamierzonego zastosowania.

Nie wiem, jakie uprawnienia są dokładnie potrzebne do odpytywania tych danych, ale sądzę, że każdy zalogowany użytkownik może to zrobić. Nigdy nie miałem problemów z pytaniem o wszystko, ale może domena w pracy nie jest odpowiednio zabezpieczona.

Uwaga dotycząca użyteczności: Nie musisz podawać swoich danych logowania, jeśli jesteś zalogowany jako użytkownik domeny.

Potrzebujesz jednak adresu IP lub nazwy hosta kontrolera domeny. Prawdopodobnie jest to to samo, co serwer DNS, więc po prostu nslookupuruchom i wypróbuj wyświetlony tam adres.

Daniel B.
źródło
2
Możesz otworzyć wiersz polecenia i wykonać polecenie „echo% LOGONSERVER%”, aby zobaczyć serwer AD komputer używany do uwierzytelniania. Ponadto powinno być możliwe wykonanie polecenia „nslookup my.domain.name”, aby wyświetlić listę wszystkich serwerów AD. Więc jeśli zalogujesz się przy użyciu „moja_domena \ mój użytkownik”, spróbuj „nslookup moja_domena”
nijave