Cara membuat daftar pengguna dan grup dari Grup Keamanan AD ketika bukan admin domain

59

Saya di Windows 8 terhubung ke domain.

Saya ingin melihat pengguna dan grup grup Keamanan AD. Saya bukan pemilik grup. Perintah:

net group /domain TheGroupName

menunjukkan pengguna langsung dari grup itu tetapi tidak menunjukkan grup di dalam grup.

Sebagai alternatif untuk Windows 8, saya juga memiliki akses jarak jauh ke Windows Server 2008 R2 dan seorang admin untuk mesin itu tetapi bukan admin untuk domain tersebut. Program "dsget" tampaknya tidak diinstal.

Pertanyaan ini berkembang pada yang satu ini (511715)

crokusek
sumber
Jika Anda menginginkan jawaban yang lebih baik untuk pertanyaan yang sudah ada. Prosedur yang tepat adalah menawarkan hadiah untuk pertanyaan yang ada.
Ramhound
1
Pertanyaan itu telah dijawab seperti yang sudah fase. Ini adalah pertanyaan baru tetapi sangat terkait.
crokusek
Apa yang membuat Anda berpikir Anda harus memiliki akses untuk mendapatkan daftar pengguna dan grup jika Anda bukan administrator domain (atau memiliki izin khusus yang sesuai, apa pun itu, di akun domain Anda)? Bagi saya yang sebaliknya akan tampak intuitif.
CVn
Perintah itu bekerja untuk saya sekarang, dan sejauh yang saya tahu saya bukan Admin Domain. Apakah Anda mengatakan saya harus? Saya pikir saya juga bukan pemilik grup.
crokusek
1
Fungsi 'Cari Direktori Aktif' dari My Computer-> Network akan memberi Anda akses untuk melihat grup dan informasi pengguna dasar tanpa izin khusus.
Abraxas

Jawaban:

76

Pergi ke 'Komputer', klik pada 'Jaringan' dari menu kiri, di bar atas pilih 'Cari Direktori Aktif'

Anda harus dapat mencari grup dan melihat keanggotaan di sini, meskipun bukan admin.

Akses 'Cari Direktori Aktif'

Abraxas
sumber
3
"Begitu mudah, admin non-domain bisa melakukannya." Saya tidak menyadari 'Komputer' yang dimaksud dalam explorer atau Alt-Q 'Network'. Bahkan dapat mengklik dua kali untuk menelusuri. Terima kasih. Tidak tahu mengapa ini bukan jawaban untuk pertanyaan terkait, karena hanya untuk Windows 8?
crokusek
1
Dialog ini telah ada selamanya. IIRC Windows 2000 juga mengandungnya.
Daniel B
12
Setara dengan baris perintah (atau Lari):"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
Dipotong
2
Di mana yang setara di Windows 10?
flickerfly
2
@ flickerfly di W10, cukup klik di bagian atas jendela pada Jaringan (Tampilan Jaringan File) dan Anda akan melihat hal "Cari Direktori Aktif". tampaknya "pita" (apakah itu sebutannya?) disembunyikan secara default. Saya telah menambahkan jawaban lain dengan cara yang lebih mudah untuk memanggil program ini, dan saya memiliki pintasan praktis untuk perintah itu sekarang.
Razvan Zoitanu
31

Jalankan ini dari prompt perintah untuk mendapatkan keanggotaan lengkap dari grup AD (pengguna DAN grup). Diuji pada Windows 10.

Rundll32 dsquery.dll OpenQueryWindow

Ada Tab Advanced berguna di sana yang mendukung pencarian string parsial (dimulai dengan, diakhiri dengan).

Razvan Zoitanu
sumber
1
Berfungsi pada Windows 7 juga. Tepuk tangan.
xhafan
Kurang mengklik, hasil yang sama +1
Randolph
Jawaban luar biasa, langsung ke intinya.
Amarnasan
1
Untuk membuat ini lebih mudah diakses: Tambahkan "mulai" Infront, menempatkan ini dalam userq.batdalam system32. Kemudian buka dialog melalui dialog Run-dialog (WINDOWS + R) dan userq.
Panki
9

Sysinternals menawarkan AD Explorer , sebuah utilitas untuk membuat daftar struktur LDAP lengkap dari hutan AD. Ini sedikit berlebihan untuk penggunaan yang Anda maksudkan.

Saya tidak tahu izin mana yang sebenarnya diperlukan untuk menanyakan data ini, tetapi saya kira setiap pengguna yang masuk dapat melakukannya. Saya tidak pernah memiliki masalah dalam menanyakan segala hal, tetapi mungkin domain di tempat kerja tidak diamankan dengan benar.

Catatan Kegunaan: Anda tidak perlu memasukkan kredensial Anda jika Anda masuk sebagai pengguna domain.

Namun, Anda memerlukan alamat IP atau nama host Pengontrol Domain. Kemungkinan ini sama dengan server DNS Anda, jadi jalankan saja nslookupdan coba alamat yang ditampilkan di sana.

Daniel B
sumber
2
Anda dapat membuka prompt perintah dan melakukan "echo% LOGONSERVER%" untuk melihat server AD yang digunakan komputer untuk otentikasi. Selain itu, Anda harus dapat melakukan "nslookup my.domain.name" untuk mendaftar semua server AD. Jadi, jika Anda masuk menggunakan "mydomain \ myuser" coba "nslookup mydomain"
nijave