Saya di Windows 8 terhubung ke domain.
Saya ingin melihat pengguna dan grup grup Keamanan AD. Saya bukan pemilik grup. Perintah:
net group /domain TheGroupName
menunjukkan pengguna langsung dari grup itu tetapi tidak menunjukkan grup di dalam grup.
Sebagai alternatif untuk Windows 8, saya juga memiliki akses jarak jauh ke Windows Server 2008 R2 dan seorang admin untuk mesin itu tetapi bukan admin untuk domain tersebut. Program "dsget" tampaknya tidak diinstal.
Pertanyaan ini berkembang pada yang satu ini (511715)
windows
active-directory
user-groups
crokusek
sumber
sumber
Jawaban:
Pergi ke 'Komputer', klik pada 'Jaringan' dari menu kiri, di bar atas pilih 'Cari Direktori Aktif'
Anda harus dapat mencari grup dan melihat keanggotaan di sini, meskipun bukan admin.
sumber
"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
Jalankan ini dari prompt perintah untuk mendapatkan keanggotaan lengkap dari grup AD (pengguna DAN grup). Diuji pada Windows 10.
Ada Tab Advanced berguna di sana yang mendukung pencarian string parsial (dimulai dengan, diakhiri dengan).
sumber
userq.bat
dalamsystem32
. Kemudian buka dialog melalui dialogRun
-dialog (WINDOWS + R) danuserq
.Sysinternals menawarkan AD Explorer , sebuah utilitas untuk membuat daftar struktur LDAP lengkap dari hutan AD. Ini sedikit berlebihan untuk penggunaan yang Anda maksudkan.
Saya tidak tahu izin mana yang sebenarnya diperlukan untuk menanyakan data ini, tetapi saya kira setiap pengguna yang masuk dapat melakukannya. Saya tidak pernah memiliki masalah dalam menanyakan segala hal, tetapi mungkin domain di tempat kerja tidak diamankan dengan benar.
Catatan Kegunaan: Anda tidak perlu memasukkan kredensial Anda jika Anda masuk sebagai pengguna domain.
Namun, Anda memerlukan alamat IP atau nama host Pengontrol Domain. Kemungkinan ini sama dengan server DNS Anda, jadi jalankan saja
nslookup
dan coba alamat yang ditampilkan di sana.sumber