Apakah ada cara untuk melihat anggota grup Direktori Aktif jika Anda bukan admin domain dan tidak dapat masuk ke pengontrol domain?

114

Apakah ada cara untuk melihat anggota grup Direktori Aktif jika Anda bukan admin domain dan tidak dapat masuk ke pengontrol domain?

Alan Hecht
sumber

Jawaban:

151

Benar. Dari komputer yang merupakan anggota domain, buka command-prompt dan jalankan:

NET GROUP "group name" /DOMAIN

Kecuali jika administrator Anda telah mengubah izin stok pada objek grup, Anda akan dapat melihat keanggotaan dengan cara itu.

Anda dapat menggunakan Pengguna AD dan Komputer meskipun Anda bukan administrator, tetapi ini, setidaknya, dapat dilakukan tanpa menginstal apa pun.

Evan Anderson
sumber
Dengan 'tidak memiliki akses' saya maksudkan bahwa saya tidak bisa masuk ke dalam kotak. Saya sudah mengoreksi pertanyaan.
Alan Hecht
3
Saya sangat menyukai perintah "NET xxx" ... smile
Evan Anderson
Ini memberi saya "Sintaks perintah ini adalah:" pesan kesalahan. Tidak yakin mengapa, sepertinya cocok dengan contoh yang diberikan.
Cameron
@Cameron - Apa yang net group /domainmemberi Anda?
Evan Anderson
2
Untuk yang mendapatkannya The option ... is unknown. The syntax of the command is:, pastikan Anda belum mengubah /DOMAINsama sekali. (jangan ganti dengan nama domain)
Stevoisiak
29

Yah, Anda tentu tidak harus menjadi Admin Domain untuk melihat anggota grup dalam AD - Anda dapat melakukannya dari "Tempat Jaringan Saya -> Cari Direktori Aktif" di XP, atau "Jaringan -> Cari Direktori Aktif" di Vista / 7.

Namun, Anda tidak akan dapat menanyakan informasi ini jika Anda tidak memiliki akses ke DC. Dengan mengakses di sini maksud saya koneksi jaringan - Anda tidak perlu dapat masuk ke DC untuk mendapatkan informasi ini - karena Anda hanya menggunakan alat pencarian direktori yang disebutkan di atas.

Rob Golding
sumber
14
Terima kasih! Hal yang sama dari konsol atau Win + R adalahRundll32 dsquery.dll OpenQueryWindow
DarkWalker
4

Anda harus tetap dapat menggunakan Pengguna dan Komputer Direktori Aktif untuk melihat keanggotaan grup, dengan anggapan PC Anda adalah anggota domain dan Anda masuk dengan akun domain. Anda tidak akan dapat mengubah keanggotaan grup tersebut.

Jika tidak, maka admin domain telah menetapkan keamanan sedemikian rupa sehingga Anda dilarang melihat keanggotaan sehingga Anda tidak dapat melihat keanggotaan.

BTW - Apa sebenarnya yang Anda maksud dengan "tidak memiliki akses ke pengontrol domain"?

EDIT: Evan Anderson benar, bahwa Anda perlu menginstal alat admin untuk mendapatkan Pengguna AD & Komputer.

squillman
sumber