Apakah ada cara untuk melihat anggota grup Direktori Aktif jika Anda bukan admin domain dan tidak dapat masuk ke pengontrol domain?

Apakah ada cara untuk melihat anggota grup Direktori Aktif jika Anda bukan admin domain dan tidak dapat masuk ke pengontrol domain?

Benar. Dari komputer yang merupakan anggota domain, buka command-prompt dan jalankan:

NET GROUP "group name" /DOMAIN

Kecuali jika administrator Anda telah mengubah izin stok pada objek grup, Anda akan dapat melihat keanggotaan dengan cara itu.

Anda dapat menggunakan Pengguna AD dan Komputer meskipun Anda bukan administrator, tetapi ini, setidaknya, dapat dilakukan tanpa menginstal apa pun.

Yah, Anda tentu tidak harus menjadi Admin Domain untuk melihat anggota grup dalam AD - Anda dapat melakukannya dari "Tempat Jaringan Saya -> Cari Direktori Aktif" di XP, atau "Jaringan -> Cari Direktori Aktif" di Vista / 7.

Namun, Anda tidak akan dapat menanyakan informasi ini jika Anda tidak memiliki akses ke DC. Dengan mengakses di sini maksud saya koneksi jaringan - Anda tidak perlu dapat masuk ke DC untuk mendapatkan informasi ini - karena Anda hanya menggunakan alat pencarian direktori yang disebutkan di atas.

Anda harus tetap dapat menggunakan Pengguna dan Komputer Direktori Aktif untuk melihat keanggotaan grup, dengan anggapan PC Anda adalah anggota domain dan Anda masuk dengan akun domain. Anda tidak akan dapat mengubah keanggotaan grup tersebut.

Jika tidak, maka admin domain telah menetapkan keamanan sedemikian rupa sehingga Anda dilarang melihat keanggotaan sehingga Anda tidak dapat melihat keanggotaan.

BTW - Apa sebenarnya yang Anda maksud dengan "tidak memiliki akses ke pengontrol domain"?

EDIT: Evan Anderson benar, bahwa Anda perlu menginstal alat admin untuk mendapatkan Pengguna AD & Komputer.