วิธีแสดงรายการผู้ใช้และกลุ่มของกลุ่มความปลอดภัย AD เมื่อไม่ใช่ผู้ดูแลโดเมน

ฉันใช้ Windows 8 เชื่อมต่อกับโดเมนแล้ว

ฉันต้องการดูผู้ใช้และกลุ่มของกลุ่มความปลอดภัย AD ฉันไม่ใช่เจ้าของกลุ่ม คำสั่ง:

net group /domain TheGroupName

แสดงผู้ใช้โดยตรงของกลุ่มนั้นแต่ไม่แสดงกลุ่มภายในกลุ่ม

เป็นอีกทางเลือกหนึ่งสำหรับ Windows 8 ฉันยังมีการเข้าถึงระยะไกลไปยัง Windows Server 2008 R2 และเป็นผู้ดูแลระบบสำหรับเครื่องนั้น แต่ไม่ใช่ผู้ดูแลระบบสำหรับโดเมน โปรแกรม "dsget" ไม่ปรากฏขึ้นให้ติดตั้ง

คำถามนี้กำลังขยายตัวในคำถามนี้ (511715)

windows active-directory user-groups

— crokusek
แหล่งที่มา

หากคุณต้องการคำตอบที่ดีกว่าสำหรับคำถามที่มีอยู่แล้ว ขั้นตอนที่เหมาะสมคือเสนอเงินรางวัลให้กับคำถามที่มีอยู่

— Ramhound

คำถามนั้นได้รับการตอบในขณะที่มันจะค่อย ๆ นี่เป็นคำถามใหม่ แต่มีความเกี่ยวข้องมาก

— crokusek

อะไรทำให้คุณคิดว่าคุณควรมีสิทธิ์เข้าถึงรายชื่อผู้ใช้และกลุ่มหากคุณไม่ใช่ผู้ดูแลระบบโดเมน (หรือมีสิทธิ์เฉพาะที่เหมาะสมไม่ว่าในบัญชีโดเมนของคุณ) สำหรับฉันตรงกันข้ามจะดูเหมือนง่าย

— CVn

คำสั่งนั้นใช้ได้กับฉันแล้วและเท่าที่ฉันรู้ว่าฉันไม่ใช่ผู้ดูแลโดเมน คุณกำลังบอกว่าฉันจะต้องเป็น? ฉันไม่คิดว่าฉันเป็นเจ้าของกลุ่มเช่นกัน

— crokusek

ฟังก์ชัน 'ค้นหาไดเรกทอรีที่ใช้งานอยู่' จาก My Computer-> เครือข่ายจะให้สิทธิ์การเข้าถึงแก่คุณในการดูกลุ่มและข้อมูลผู้ใช้ขั้นพื้นฐานโดยไม่มีสิทธิ์พิเศษ

— Abraxas

คำตอบ:

ไปที่ 'คอมพิวเตอร์' คลิกที่ 'เครือข่าย' จากเมนูด้านซ้ายในแถบด้านบนเลือก 'ค้นหา Active Directory'

คุณควรจะสามารถค้นหากลุ่มและดูการเป็นสมาชิกที่นี่แม้ว่าจะไม่ใช่ผู้ดูแลระบบก็ตาม

— Abraxas
แหล่งที่มา

"ง่ายมากที่ผู้ดูแลระบบที่ไม่ใช่โดเมนสามารถทำได้" ฉันไม่ได้ตระหนักถึง 'คอมพิวเตอร์' หมายถึงใน explorer หรือ Alt-Q 'เครือข่าย' สามารถดับเบิลคลิกเพื่อเจาะลึกได้ ขอบคุณ ไม่ทราบว่าทำไมนี่ไม่ใช่คำตอบสำหรับคำถามที่เชื่อมโยงเพราะเป็นเพียงสำหรับ Windows 8 เท่านั้น

— crokusek

บทสนทนานี้มีมาตลอดกาล IIRC Windows 2000 ก็มีเช่นกัน

— Daniel B

บรรทัดคำสั่ง (หรือเรียกใช้) ที่เทียบเท่า:"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow

— ส่งเสียงดังผิดพลาด

เทียบเท่าใน Windows 10 อยู่ที่ไหน

— flickerfly

@flickerfly ใน W10 เพียงคลิกที่ด้านบนของหน้าต่างในเครือข่าย (มุมมองเครือข่ายไฟล์) แล้วคุณจะเห็นสิ่งที่ "ค้นหา Active Directory" ดูเหมือนว่า "ribbon" (คือสิ่งที่เรียกว่าอะไร) ถูกซ่อนไว้โดยค่าเริ่มต้น ฉันได้เพิ่มคำตอบอื่นด้วยวิธีที่ตรงไปตรงมาในการเรียกโปรแกรมนี้มากขึ้นและฉันมีทางลัดที่สะดวกสำหรับคำสั่งนั้นในตอนนี้

— Razvan Zoitanu

เรียกใช้สิ่งนี้จากพรอมต์คำสั่งเพื่อรับการเป็นสมาชิกที่สมบูรณ์ของกลุ่มโฆษณา (ผู้ใช้และกลุ่ม) ทดสอบบน Windows 10

Rundll32 dsquery.dll OpenQueryWindow

มีแท็บขั้นสูงที่มีประโยชน์ซึ่งสนับสนุนการค้นหาสตริงบางส่วน (เริ่มต้นด้วยลงท้ายด้วย)

— Razvan Zoitanu
แหล่งที่มา

ทำงานบน Windows 7 ได้เช่นกัน ไชโย

— xhafan

คลิกน้อยผลลัพธ์เดียวกัน +1

— Randolph

คำตอบที่ดีเยี่ยมตรงประเด็น

— Amarnasan

จะทำให้เรื่องนี้เข้าถึงได้มากขึ้น: เพิ่ม "เริ่มต้น" หน้าใส่ในในuserq.bat system32จากนั้นเปิดกล่องโต้ตอบผ่านทางที่Run-dialog (Windows + R) userqและ

— Panki

Sysinternals เสนอAD Explorerยูทิลิตี้สำหรับการแสดงโครงสร้าง LDAP ที่สมบูรณ์ของฟอเรสต์ AD มันมากไปหน่อยสำหรับการใช้งานตามที่คุณต้องการ

ฉันไม่ทราบว่าสิทธิ์ใดที่จำเป็นสำหรับการสืบค้นข้อมูลนี้ แต่ฉันเดาว่าผู้ใช้ที่เข้าสู่ระบบสามารถทำได้ ฉันไม่เคยมีปัญหาใด ๆ ในการค้นหาทุกสิ่ง แต่อาจโดเมนที่ทำงานไม่ปลอดภัย

หมายเหตุการใช้งาน: คุณไม่จำเป็นต้องป้อนข้อมูลรับรองหากคุณเข้าสู่ระบบในฐานะผู้ใช้โดเมน

อย่างไรก็ตามคุณจำเป็นต้องมีที่อยู่ IP หรือชื่อโฮสต์ของ Domain Controller อาจเป็นไปได้ว่าเป็นเช่นเดียวกับเซิร์ฟเวอร์ DNS ของคุณดังนั้นโปรดเปิดnslookupและลองใช้ที่อยู่ที่ปรากฏ

— Daniel B
แหล่งที่มา

คุณสามารถเปิดพรอมต์คำสั่งและทำ "echo% LOGONSERVER%" เพื่อดูเซิร์ฟเวอร์โฆษณาคอมพิวเตอร์ที่ใช้สำหรับการตรวจสอบสิทธิ์ นอกจากนี้คุณควรสามารถทำ "nslookup my.domain.name" เพื่อแสดงรายการเซิร์ฟเวอร์ AD ทั้งหมด ดังนั้นหากคุณเข้าสู่ระบบโดยใช้ "mydomain \ myuser" ลอง "nslookup mydomain"

— nijave