Mac*_*ver 69 windows active-directory
假设我在 Active Directory 中有一个用户的用户 ID。我想获取该用户当前所属的所有 AD 组的列表。如何从 Windows 命令行执行此操作?
我尝试了以下方法:
dsget user "DC=jxd123" -memberof
错误:
dsquery failed:'-memberof' is an unknown parameter.
type dsquery /? for help.
小智 97
或者使用net user命令...
net user /domain username
Can*_*oas 56
单行,不需要模块,使用当前登录的用户 $($env:username),从其他 Windows 机器运行:
(New-Object System.DirectoryServices.DirectorySearcher("(&(objectCategory=User)(samAccountName=$($env:username)))")).FindOne().GetDirectoryEntry().memberOf
这篇 vbs/powershell 文章的 Qudos:http ://technet.microsoft.com/en-us/library/ff730963.aspx
MDM*_*rra 44
您可以在 PowerShell 中轻松完成此操作。我相信您也可以使用 ds 工具来做到这一点,但它们已经过时且很硬,现在应该将 PowerShell 用于所有可能的事情。
Import-Module ActiveDirectory
(Get-ADUser userName –Properties MemberOf | Select-Object MemberOf).MemberOf
较短的版本
(Get-ADUser userName –Properties MemberOf).MemberOf
Mac*_*ver 12
找到一个好资源:
以下是从 Windows 命令提示符执行此操作的方法:
dsquery user -samid jxd123 | dsget user -memberof | dsget group -samid
Dmi*_*yev 12
如果您需要查看自己的组,则有whoami /groups:
显示当前用户所属的用户组。
与此命令相比,此命令的优点net user /domain username是隐式组成员身份也用 显示whoami。
小智 10
电源外壳:
Get-ADPrincipalGroupMembership -Identity jdoe | Format-Table -Property name
小智 6
另一种方法:从 Windows 帐户令牌中列出所有隐式组成员身份的 PowerShell 脚本。在受限系统上工作。
$token = [System.Security.Principal.WindowsIdentity]::GetCurrent()
ForEach($group in $token.Groups){
$group.Translate([System.Security.Principal.NTAccount])
}
| 归档时间: |
|
| 查看次数: |
534069 次 |
| 最近记录: |