net userBir kullanıcının AD gruplarına bakmak için genellikle şu komutu kullanırım :
net user /DOMAIN <username>
Bu iyi çalışıyor, ancak grup adları yaklaşık 20 karakter olacak şekilde kısaltıldı. Ve benim organizasyonumda, çoğu grup ismi bundan çok daha uzun.
Kesilmemiş AD gruplarını komut satırından almanın bir yolunu bilen var mı?
Yanıtlar:
Çıktıyı GPRESULT komutundan ayrıştırabilirsiniz.
GPRESULTdoğru komuttur, ancak parametreler olmadan çalıştırılamaz. /vveya ayrıntılı seçeneği, bir metin dosyasına çıktı göndermeden yönetmek zordur. EG kullanmanızı öneririm
gpresult /user myAccount /v > C:\dev\me.txt- C: \ Dev \ me.txt dosyasının mevcut olduğundan emin olun
Diğer bir seçenek, yalnızca komut penceresinde tamamen görülebilen özet bilgileri görüntülemektir:
gpresult /user myAccount /r
Hesaplar başlık altında listelenmiştir:
The user is a part of the following security groups
---------------------------------------------------
findstrçıktıyı bir dosyaya yeniden yönlendirmek ve ardından dosyayı aramak yerine kullanabilirsiniz . Örneğin gpresult /user myAccount /r | findstr mySearchString,.
Biraz bayat yazı, ama ne olduğunu anladım. "Whoami" ihtiyaçlarınızı karşılıyor mu?
Bugün bunu yeni öğrendim (aslında beni buraya getiren aynı Google aramasından). Windows, XP'den beri bir whoami aracına sahipti (araç setindeki bir eklentinin parçası) ve Vista'dan beri yerleşiktir.
whoami /groups
O anda oturum açmış kullanıcı için tüm AD gruplarını listeler. Yine de, o kullanıcı olarak oturum açmanızı gerektirdiğine inanıyorum, bu nedenle, kullanım durumunuz başka bir kullanıcıya bakmak için komutu çalıştırma yeteneğini gerektiriyorsa, bu yardımcı olmayacaktır.
Yalnızca grup adları:
whoami /groups /fo list |findstr /c:"Group Name:"
WhoAmIsadece onunla çok daha yapabileceği BUGÜN gerçekleştirmek için çok uzun bir süre için kullanıcı adımı olsun! Teşekkür ederim.
for /f "tokens=1 delims=," %g in ('whoami /groups /fo csv /nh') do @echo "%~g"(not: toplu iş dosyası %%yerine kullanın %)
Veya dsquery ve dsget kullanabilirsiniz :
dsquery user domainroot -name <userName> | dsget user -memberof
Grup üyeliklerini şunun gibi almak için:
Tue 09/10/2013 13:17:41.65
C:\
>dsquery user domainroot -name jqpublic | dsget user -memberof
"CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com"
"CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com"
"CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com"
Bu paketi bilgisayarıma yüklediğime dair herhangi bir kanıt bulamasam da, Windows 7 için Uzak Sunucu Yönetim Araçlarını yüklemeniz gerekebilir .
PowerShell'de çok daha kolay bir yol:
Get-ADPrincipalGroupMembership <username>
Gereksinim: altında çalıştırdığınız hesap, belirtmediğiniz -Credentialve -Server(test edilmemiş) olmadıkça, hedef kullanıcı ile aynı etki alanının üyesi olmalıdır .
Ek olarak, @ dave-lucre'nin başka bir cevaba yapılan bir yorumda dediği gibi, her zaman bir seçenek olmayan Active Directory Powershell modülünün kurulu olması gerekir.
Yalnızca grup adları için şunlardan birini deneyin:
(Get-ADPrincipalGroupMembership <username>).Name
Get-ADPrincipalGroupMembership <username> |Select Name
From Reviewsonundaki bağlantıyı fark ettiniz mi? Kabul edilen cevap hakkında yorumda bulunmadı çünkü incelemede karşılaşmadı.
P.Brian.Mackey'in cevabına göre-- gpresult /user <UserName> /rKomutu kullanmayı denedim , ama sadece kullanıcı hesabım için çalışıyor gibiydi; diğer kullanıcılar için bu sonuç var hesapları: The user "userNameHere" does not have RSOP data.
Bu yüzden bu blogu ( https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html) okudum ve bir çözüm buldum . Kullanıcıların bilgisayar adını bilmeniz gerekir:
gpresult /s <UserComputer> /r /user:<UserName>
Komutu çalıştırdıktan sonra ENTER, programın tamamlanması için birkaç kez yapmanız gerekir, çünkü çıkışın ortasında duraklayacaktır. Ayrıca, sonuçlar " COMPUTER SETTINGS> Applied Group Policy Objects" ve ardından " COMPUTER SETTINGS> Security groups" ve son olarak " USER SETTINGS> security groups" için bir bölüm içeren bir sürü veri verdi (kısaltılmamış açıklamalarla listelenen AD gruplarında aradığımız şey budur!).
GPRESULT'un NET USER komutunda görülmeyen bazı ekstra üyeleri olduğunu not etmek ilginç. Ayrıca, sıralama düzeni eşleşmez ve alfabetik değildir. Yorumlara daha fazla içgörü ekleyebilen herhangi bir yapı harika olurdu.
SONUÇLAR: gpresult (with ComputerName, UserName)
Güvenlik nedeniyle, üyelik sonuçlarının yalnızca bir alt kümesini ekledim. (36 TOPLAM, 12 NUMUNE)
The user is a part of the following security groups
---------------------------------------------------
..
Internet Email
GEVStandardPSMViewers
GcoFieldServicesEditors
AnimalWelfare_Readers
Business Objects
Zscaler_Standard_Access
..
GCM
..
GcmSharesEditors
GHVStandardPSMViewers
IntranetReportsViewers
JetDWUsers -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
Time and Attendance Users
..
SONUÇLAR: net user /DOMAIN (with UserName)
Güvenlik nedeniyle, üyelik sonuçlarının yalnızca bir alt kümesini ekledim. (23 TOPLAM, 12 NUMUNE)
Local Group Memberships
Global Group memberships ...
*Internet Email *GEVStandardPSMViewers
*GcoFieldServicesEdito*AnimalWelfare_Readers
*Business Objects *Zscaler_Standard_Acce
...
*Time and Attendance U*GCM
...
*GcmSharesEditors *GHVStandardPSMViewers
*IntranetReportsViewer*JetPowerUsers
The command completed successfully.
whoami /groupsda iyi bir cevaptır . Ancak yalnızca şu anda oturum açmış kullanıcı gruplarını listeler. Kimliğe bürünme ve kaygan programlama bunun üstesinden gelebilir;)