Hangi AD grubunun üyesi olduğumu nasıl öğrenebilirim?


231

Şirket ortamında bir Windows XP masaüstünü çalıştırıyorum. Hangi reklam grubuna ait olduğumu nasıl öğrenebilirim?


4
Şey, müşteri / masaüstü bakış açısıyla. AD’ye erişimim olup olmadığını anlamak çok kolay olurdu.
chris

@chirs, sorunuzu belki de bir Windows etki alanındaki bir müşterinin bakış açısından kastettiğinizi netleştirir.
heavyd

Yanıtlar:


237

gpresult /RRSoP özeti için veya gpresult /Vkomut satırından ayrıntılı çıktılar için bilgisayarda yönetici olarak çalıştırmayı deneyin . Bunun gibi bir şey çıkarmalı:

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

Veya Windows Server İşletim Sisteminde ActiveDirectory PowerShell Modülü (veya Uzak Sunucu Yönetim Araçları ile İstemci İşletim Sistemi) ile oturum açtıysanız Get-ADPrincipalGroupMembershipcmdlet'i deneyin :

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales

34
Muhtemelen müşterimin ağının yapılandırmasıyla ilgili nedenlerden dolayı, / v kullandığımda, içinde bir yere gömülmüş grup listesiyle dev bir metin duvarı aldım. Daha çok şansım yaver gitti gpresult /r.
Jake,

15
Bir somun kırmak için bir sledehammer biraz. WHOAMI ileri ya da NET KULLANICI <kullanıcı> / etki alanıdır, bununla birlikte uzun adları olan grupları kısaltır.
Simon Catlin

2
Kullanmak zorundaydım gpresult /r. NET USERsadece ilk 3 - 5 grup üyeliği gösterildi.
eddiegroves

Her yeni bir işe girdiğimde bu soruyu okudum. Bu sefer tercih edildi!
Robino

179

kullanım

whoami /groups

Doğru bir şekilde hatırlıyorsam (ve hangisini bilmek faydalı olabilirse), bu yalnızca güvenlik gruplarını değil, dağıtım gruplarını da listelemelidir. Ayrıca yuva yapmayı da önemsiyor, yani B grubundaki A grubun içindesiniz, bu yüzden sizi B grubundaki gibi gösteriyor (yine burada ayrıntıları hatırlamaya çalışıyorum).

Yerel olarak Vista ve Win7'de, XP için muhtemelen sp2 destek araçlarına ihtiyacınız vardır (bu, tabii ki bunları yüklemek için yeterli ayrıcalıklara sahip olmanızı gerektirir). http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en


Ayrıca whoami / grupların yanlış bilgi alacağınız bir durumu var. Bkz stackoverflow.com/questions/4051883/...
zumalifeguard

43

Ben bir cmd pencerede yazabilirsiniz düşünüyorum:

net user USERNAME /domain

USERNAMEEtki alanı öneki olmadan kendi kullanıcı adınızla değiştirin .


2
müthiş; bu bana sadece neye sahip olduğumu değil, diğerlerinin neye sahip olduğunu görmemde yardımcı oluyor; bu, diğer kullanıcıların neden bir şeye erişemediğini görmem gerektiğinde kullanışlıdır. Harika iş!
Question3CPO

Bunu kesinlikle gelecek için dosyalayacak - powershell için de geçerli.
öğle yemeği317

Teşekkürler demek için bir yorum yapın, bu grupları kontrol etmek için sunucuya giriş yapmaktan çok daha kolaydır, orada başka yararlı bilgiler de var.
Adam Dempsey

16

Başlat - Çalıştır - CMD - GPRESULT / r yeterli -> grubun ait olduğu ürünleri AD olarak söz konusu olduğu sürece müşteri kullanıcısı olarak göstermek için "/ v" öğesinin tamamını görüntülemenize gerek yok (elbette Windows 7 altında, ancak ben winxp hakkında emin değilim)


9

AD’ye erişiminiz yoksa:

Başlat - Çalıştır - CMD - GPRESULT / v

Sonunda göreceksiniz: Kullanıcı, aşağıdaki güvenlik gruplarının bir parçasıdır


6

Hız arıyorsanız, gpresult slo w ... özellikle GPO uygulanmışsa.

Sadece aşağıdakilerden birini çalıştırın; biri yerel grup, diğeri etki alanı grupları içindir: -

Yerel - 'c: \ windows \ system32 \ net.exe yerel grubu ' + 'denetlenecek grubun adı'

Etki Alanı - 'c: \ windows \ system32 \ net.exe grubu / etki alanı' + ' denetlenecek grubun adı'

Ardından, aradığınız kullanıcı adı için çıktının ayrıştırılması, sonuç olarak o gruptaki kullanıcıların listesi olacaktır. Bu yardımcı olur umarım.


2

Greg Bray'in cevabını tam olarak ödeyerek ... sonuç ekran boyutunu aşarsa ve TÜMÜNÜ görmeniz gerekiyorsa , sonuçları yeniden yazmak için kullanışlı yönlendirme (yöneltme) komutunu kullanın : " >".

Böylece böyle bir şey olur:

C:\Windows\system32>gpresult /V >c:\group_details.txt

2
Kredi verdiğiniz cevaba yorum olarak eklenmesi gereken meşru bir yorum. Bu kendi başına bir cevap olarak nitelendirilemez.
SturdyErde
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.