Etki alanı yöneticisi değilken bir AD Güvenlik Grubunun kullanıcıları ve grupları nasıl listelenir?

Etki alanına bağlı Windows 8'im.

Bir AD Güvenlik grubunun kullanıcılarını ve gruplarını görüntülemek istiyorum. Ben grubun sahibi değilim. Komuta:

net group /domain TheGroupName

o grubun doğrudan kullanıcılarını gösterir, ancak grup içindeki grupları göstermez .

Windows 8'e bir alternatif olarak, ayrıca Windows Server 2008 R2'ye uzaktan erişebiliyorum ve bu makine için yöneticiyim, ancak etki alanı için bir yönetici değilim. Program "dsget" yüklü görünmüyor.

Bu soru bunun üzerinde genişliyor (511715)

windows active-directory user-groups

— crokusek
kaynak

Zaten var olan bir soruya daha iyi bir cevap istiyorsanız. Uygun prosedür, mevcut soruya bir lütuf sunmaktır.

— Ramhound

Bu soru aşamalı olduğu gibi cevaplandı. Bu yeni ama birbiriyle alakalı bir soru.

— crokusek

Etki alanı yöneticisi değilseniz (veya etki alanı hesabınızdaki her ne olursa olsun, uygun özel izne sahipseniz), kullanıcıların ve grupların listelerini alma erişiminiz olduğunu düşündüren nedir? Bana göre tam tersi sezgisel görünüyor.

— CVn

Bu komut şimdi benim için çalışıyor ve bildiğim kadarıyla bir Etki Alanı Yöneticisi değilim. Olmam gerektiğini mi söylüyorsun? Ben de grubun sahibi olduğumu sanmıyorum.

— crokusek

Bilgisayarım-> Ağ'dan 'Active Directory'de Ara' işlevi, grupları ve temel kullanıcı bilgilerini özel izinler almadan görüntüleme erişimi sağlar.

— Abraxas

Yanıtlar:

'Bilgisayar'a gidin, soldaki menüden' Ağ'ı tıklayın, üst çubukta 'Active Directory'de Ara'yı seçin.

Yönetici olmasa bile burada grupları arayabilir ve üyeliği görüntüleyebilirsiniz.

— Abraxas
kaynak

"Çok kolay olmayan bir etki alanı yöneticisi bunu yapabilir." Kaşif veya Alt-Q 'Ağ' anlamında 'Bilgisayar'ın farkında değildim. Aşağı inmek için çift tıklayabilir. Teşekkürler. Neden bunun sadece bir soru için bir link olmadığını, çünkü bunun sadece Windows 8 için olduğunu bilmiyor musunuz?

— crokusek

Bu diyalog sonsuza kadar olmuştur. IIRC Windows 2000 de içeriyor.

— Daniel B,

Komut satırı (veya Çalıştır) eşdeğeri:"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow

— 15'te

Windows 10'da eşdeğeri nerede?

— flickerfly

W10'da @flickerfly, Ağ (Dosya Ağ Görünümü) penceresinin üst kısmına tıklamanız ve "Active Directory'de Ara" olayını görmeniz yeterlidir. Görünüşe göre "şerit" (buna ne denir?) varsayılan olarak gizlidir. Bu programı çağırmak için daha basit bir yolla başka bir cevap daha ekledim ve şimdi bu komut için kullanışlı bir kısayolum var.

— Razvan Zoitanu

Bunu bir AD grubunun (kullanıcılar VE gruplar) tam üyeliğini almak için komut isteminden çalıştırın. Windows 10'da test edilmiştir.

Rundll32 dsquery.dll OpenQueryWindow

İçinde kısmi dize aramalarını destekleyen (ile başlayan, biten) kullanışlı bir Gelişmiş Sekme var.

— Razvan Zoitanu
kaynak

Windows 7'de de çalışır. Şerefe.

— xhafan

Daha az tıklama, aynı sonuçlar +1

— Randolph

Kusursuz cevap, doğrudan konuya.

— Amarnasan

Bu daha erişilebilir hale getirmek için: Bir "start" Infront ekle, bu koymak userq.batüzere system32. Ardından iletişim kutusunu Run-dialog (WINDOWS + R) ve userq.

— Panki

Sysinternals, bir AD ormanının tüm LDAP yapısını listeleme aracı olan AD Explorer'ı sunar . Yine de, kullanım amacın için biraz fazla önem arz ediyor.

Bu verileri sorgulamak için tam olarak hangi izinlerin gerekli olduğunu bilmiyorum, ancak oturum açan herhangi bir kullanıcının yapabileceğini tahmin ediyorum. Neredeyse her şeyi sorgulayan herhangi bir problem yaşamadım, ama belki iş yerindeki alan düzgün bir şekilde korunmuyor.

Kullanılabilirlik notu: Etki alanı kullanıcısı olarak oturum açtıysanız, kimlik bilgilerinizi girmeniz gerekmez.

Bununla birlikte, bir Etki Alanı Denetleyicisinin IP adresine veya ana bilgisayar adına ihtiyacınız var. Büyük olasılıkla bunun DNS sunucunuzla aynı olması muhtemeldir, bu yüzden sadece ateşleyin nslookupve orada görüntülenen adresi deneyin.

— Daniel B
kaynak

Bir komut istemi açabilir ve kimlik doğrulama için kullanılan bilgisayarın AD sunucusunu görmek için "echo% LOGONSERVER%" işlemini yapabilirsiniz. Ayrıca, tüm AD sunucularını listelemek için "nslookup my.domain.name" işlemini yapabilmelisiniz. "Mydomain \ myuser" kullanarak giriş yaparsanız, "nslookup mydomain"

— komutunu