Apakah ada cara untuk melihat anggota grup Direktori Aktif jika Anda bukan admin domain dan tidak dapat masuk ke pengontrol domain?
active-directory
Alan Hecht
sumber
sumber
net group /domain
memberi Anda?The option ... is unknown. The syntax of the command is:
, pastikan Anda belum mengubah/DOMAIN
sama sekali. (jangan ganti dengan nama domain)Yah, Anda tentu tidak harus menjadi Admin Domain untuk melihat anggota grup dalam AD - Anda dapat melakukannya dari "Tempat Jaringan Saya -> Cari Direktori Aktif" di XP, atau "Jaringan -> Cari Direktori Aktif" di Vista / 7.
Namun, Anda tidak akan dapat menanyakan informasi ini jika Anda tidak memiliki akses ke DC. Dengan mengakses di sini maksud saya koneksi jaringan - Anda tidak perlu dapat masuk ke DC untuk mendapatkan informasi ini - karena Anda hanya menggunakan alat pencarian direktori yang disebutkan di atas.
sumber
Rundll32 dsquery.dll OpenQueryWindow
Anda harus tetap dapat menggunakan Pengguna dan Komputer Direktori Aktif untuk melihat keanggotaan grup, dengan anggapan PC Anda adalah anggota domain dan Anda masuk dengan akun domain. Anda tidak akan dapat mengubah keanggotaan grup tersebut.
Jika tidak, maka admin domain telah menetapkan keamanan sedemikian rupa sehingga Anda dilarang melihat keanggotaan sehingga Anda tidak dapat melihat keanggotaan.
BTW - Apa sebenarnya yang Anda maksud dengan "tidak memiliki akses ke pengontrol domain"?
EDIT: Evan Anderson benar, bahwa Anda perlu menginstal alat admin untuk mendapatkan Pengguna AD & Komputer.
sumber