รับรายการของกลุ่มโฆษณาที่ผู้ใช้เป็นสมาชิก

สมมติว่าฉันมีรหัสผู้ใช้ของผู้ใช้ใน Active Directory ฉันต้องการรับรายชื่อกลุ่มโฆษณาทั้งหมดที่ผู้ใช้นั้นเป็นสมาชิกอยู่ ฉันจะทำสิ่งนี้จากบรรทัดคำสั่งของ Windows ได้อย่างไร

ฉันได้ลองทำสิ่งต่อไปนี้แล้ว:

dsget user "DC=jxd123" -memberof

ข้อผิดพลาด:

dsquery failed:'-memberof' is an unknown parameter.
type dsquery /? for help.

คุณสามารถทำสิ่งนี้ใน PowerShell ได้อย่างง่ายดาย ฉันแน่ใจว่าคุณสามารถใช้เครื่องมือ ds ได้เช่นกัน แต่มันเก่าและดุดันและ PowerShell ควรใช้สำหรับทุกสิ่งที่เป็นไปได้ในปัจจุบัน

Import-Module ActiveDirectory
(Get-ADUser userName –Properties MemberOf | Select-Object MemberOf).MemberOf

รุ่นที่สั้นกว่า

(Get-ADUser userName –Properties MemberOf).MemberOf

หรือด้วยคำสั่งผู้ใช้เน็ต ...

net user /domain username

บรรทัดเดียว, ไม่จำเป็นต้องใช้โมดูล, ใช้ผู้ใช้ปัจจุบันที่เข้าสู่ระบบ $ ($ env: ชื่อผู้ใช้), เรียกใช้จากเครื่อง windows อื่น ๆ :

(New-Object System.DirectoryServices.DirectorySearcher("(&(objectCategory=User)(samAccountName=$($env:username)))")).FindOne().GetDirectoryEntry().memberOf

ถามถึงบทความ vbs / powershell นี้: http://technet.microsoft.com/en-us/library/ff730963.aspx

พบทรัพยากรที่ดี:

http://social.technet.microsoft.com/wiki/contents/articles/2195.active-directory-dsquery-commands.aspx

นี่คือวิธีการทำจากพรอมต์คำสั่งของ Windows:

dsquery user -samid jxd123 | dsget user -memberof | dsget group -samid

PowerShell:

Get-ADPrincipalGroupMembership -Identity jdoe | Format-Table -Property name

หากคุณต้องการเห็นกลุ่มของคุณเองมีwhoami /groups:

แสดงกลุ่มผู้ใช้ที่ผู้ใช้ปัจจุบันอยู่

ข้อได้เปรียบของคำสั่งนี้มากกว่าคือการที่สมาชิกของกลุ่มโดยปริยายจะแสดงยังมีnet user /domain usernamewhoami

วิธีการอื่น: สคริปต์ PowerShell ที่แสดงการเป็นสมาชิกกลุ่มโดยนัยทั้งหมดจากโทเค็นบัญชี Windows ทำงานบนระบบที่ถูก จำกัด

$token = [System.Security.Principal.WindowsIdentity]::GetCurrent() 
ForEach($group in $token.Groups){
    $group.Translate([System.Security.Principal.NTAccount])
}

dsquery user -samid "user id" | dsget user -memberof > userid_memberof.txt

$ADUser = Read-Host "Provide the AD User account"
Get-ADPrincipalGroupMembership -Identity $ADUser | Sort-Object name | Format-Table -Expand name

adfind เป็นอีกหนึ่งเครื่องมือที่ยอดเยี่ยมสำหรับสิ่งนี้ มันเป็นเครื่องมือฟรีจาก MVP Joe Richards

http://www.joeware.net/freetools/tools/adfind/

คุณสามารถใช้หนึ่งใน shortucts

adfind -sc u:username memberof

PowerShell เวอร์ชันนี้ส่งคืนเฉพาะชื่อกลุ่มโฆษณาแทนที่จะเป็น DN ของกลุ่ม เอาต์พุต 'select-object' สามารถถูกไพพ์ไปยังไฟล์ CSV หรือไฟล์ทดสอบได้อย่างง่ายดาย

(Get-ADUser ExampleUser –Properties MemberOf).memberof | Get-ADGroup | Select-Object name

Powershell ให้ผลลัพธ์ที่ดีและสะอาด

(get-aduser USER -Properties MemberOf | select MemberOf).MemberOf | % {$_.split(",")[0].replace("CN=","")}

นี่คือวิธีการค้นหาโดเมนทั้งหมดภายใต้โดเมนที่กำหนด (สมมติว่าได้รับอนุญาตที่เหมาะสมสำหรับแต่ละโดเมน):

# provide the logon name here:
$user="alice"
$allGroups=@()

foreach ( $d in (Get-ADForest example.net).domains ) { Write-Output "Looking up $user in domain $d"; $allGroups += Get-ADPrincipalGroupMembership $user -ResourceContextServer $d }

$allGroups | ft name,GroupScope,distinguishedName -AutoSize

ใช้Get-ADPrincipalGroupMembership

ลองสิ่งนี้:

gpresult -V /user blah