Misalkan saya memiliki id pengguna dari pengguna di Active Directory. Saya ingin mendapatkan daftar semua grup AD yang saat itu menjadi anggotanya. Bagaimana saya bisa melakukan ini dari baris perintah Windows?
Saya sudah mencoba yang berikut ini:
dsget user "DC=jxd123" -memberof
Kesalahan:
dsquery failed:'-memberof' is an unknown parameter.
type dsquery /? for help.
windows
active-directory
MacGyver
sumber
sumber
Jawaban:
Anda dapat melakukan ini di PowerShell dengan mudah. Saya yakin Anda bisa melakukannya dengan alat ds juga, tapi mereka sudah tua dan kasar dan PowerShell harus digunakan untuk segala kemungkinan saat ini.
Versi lebih pendek
sumber
Get-ADPrincipalGroupMembership
adalah cara lain untuk melakukan ini di PowerShell.Atau dengan perintah pengguna net ...
sumber
Baris tunggal, tanpa modul yang diperlukan, menggunakan $ login pengguna saat ini ($ env: nama pengguna), berjalan dari mesin windows lain:
Qudos untuk artikel vbs / powershell ini: http://technet.microsoft.com/en-us/library/ff730963.aspx
sumber
Menemukan sumber daya yang baik:
http://social.technet.microsoft.com/wiki/contents/articles/2195.active-directory-dsquery-commands.aspx
Berikut cara melakukannya dari command prompt Windows:
sumber
PowerShell:
sumber
Jika Anda perlu melihat grup Anda sendiri, ada
whoami /groups
:Keuntungan dari perintah ini
net user /domain username
adalah bahwa keanggotaan grup implisit juga ditampilkan denganwhoami
.sumber
whoami /groups /fo list
, karena itu adalah yang paling mudah untuk dibaca dengan mata.Pendekatan lain: skrip PowerShell yang mencantumkan semua keanggotaan grup implisit dari token akun Windows. Bekerja pada sistem terbatas.
sumber
sumber
sumber
adfind adalah alat hebat untuk hal semacam ini. Ini adalah alat gratis dari MVP Joe Richards
http://www.joeware.net/freetools/tools/adfind/
Anda dapat menggunakan salah satu kekurangan
sumber
Versi PowerShell ini hanya mengembalikan nama grup AD, bukan DN grup. Output 'select-object' dapat dengan mudah disalurkan ke CSV atau file uji.
(Get-ADUser ExampleUser –Properties MemberOf).memberof | Get-ADGroup | Select-Object name
sumber
Powershell, memberikan output yang bagus dan bersih.
sumber
Berikut solusi mencari semua domain di bawah domain yang diberikan (dengan asumsi izin yang sesuai untuk setiap domain):
Menggunakan Get-ADPrincipalGroupMembership
sumber
Coba ini:
sumber