不是域管理员时如何列出 AD 安全组的用户和组
cro*_*sek 73 windows active-directory user-groups
我在连接到域的 Windows 8 上。
我希望查看 AD 安全组的用户和组。我不是该组的所有者。命令:
net group /domain TheGroupName
显示该组的直接用户,但不显示组内的组。
作为 Windows 8 的替代方案,我还可以远程访问 Windows Server 2008 R2,并且是该机器的管理员,但不是域的管理员。程序“dsget”似乎没有安装。
这个问题正在扩展这个问题(511715)
Abr*_*xas 94
转到“计算机”,单击左侧菜单中的“网络”,在顶部栏中选择“搜索 Active Directory”
即使不是管理员,您也应该能够在此处搜索群组并查看成员资格。
- 命令行(或运行)等效项:`"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow` (14认同)
- “非域管理员可以轻松做到。” 我没有意识到“计算机”在资源管理器或 Alt-Q“网络”中的意思。甚至可以双击向下钻取。谢谢。不知道为什么这不是链接问题的答案,因为它仅适用于 Windows 8? (5认同)
- Windows 10 中的等效项在哪里? (2认同)
- @flickerfly 在 W10 中,只需单击网络窗口顶部(文件网络视图),您就会看到“搜索 Active Directory”。似乎“丝带”(它的名字是什么?)默认情况下是隐藏的。我添加了另一个答案,以更直接的方式调用该程序,现在我有了该命令的便捷快捷方式。 (2认同)
Raz*_*anu 37
从命令提示符运行此命令以获取 AD 组(用户和组)的完整成员资格。在 Windows 10 上测试。
Rundll32 dsquery.dll OpenQueryWindow
那里有一个方便的高级选项卡,支持部分字符串搜索(以开头和结尾)。
- 也适用于 Windows 7。干杯。 (2认同)
Dan*_*l B 11
Sysinternals 提供AD Explorer,这是一个用于列出 AD 林的完整 LDAP 结构的实用程序。不过,对于您的预期用途来说,这有点矫枉过正。
我不知道查询这些数据究竟需要哪些权限,但我想任何登录用户都可以做到。我在查询几乎所有内容时都没有遇到任何问题,但可能工作中的域没有得到适当的保护。
可用性说明:如果您以域用户身份登录,则无需输入凭据。
但是,您确实需要域控制器的 IP 地址或主机名。这很可能与您的 DNS 服务器相同,因此只需启动nslookup并尝试显示在那里的地址。
- 您可以打开命令提示符并执行“echo %LOGONSERVER%”以查看计算机用于身份验证的 AD 服务器。此外,您应该能够执行“nslookup my.domain.name”以列出所有 AD 服务器。因此,如果您使用“mydomain\myuser”登录,请尝试“nslookup mydomain” (2认同)
| 归档时间: |
|
| 查看次数: |
280872 次 |
| 最近记录: |