วิธีแสดงรายการผู้ใช้และกลุ่มของกลุ่มความปลอดภัย AD เมื่อไม่ใช่ผู้ดูแลโดเมน


58

ฉันใช้ Windows 8 เชื่อมต่อกับโดเมนแล้ว

ฉันต้องการดูผู้ใช้และกลุ่มของกลุ่มความปลอดภัย AD ฉันไม่ใช่เจ้าของกลุ่ม คำสั่ง:

net group /domain TheGroupName

แสดงผู้ใช้โดยตรงของกลุ่มนั้นแต่ไม่แสดงกลุ่มภายในกลุ่ม

เป็นอีกทางเลือกหนึ่งสำหรับ Windows 8 ฉันยังมีการเข้าถึงระยะไกลไปยัง Windows Server 2008 R2 และเป็นผู้ดูแลระบบสำหรับเครื่องนั้น แต่ไม่ใช่ผู้ดูแลระบบสำหรับโดเมน โปรแกรม "dsget" ไม่ปรากฏขึ้นให้ติดตั้ง

คำถามนี้กำลังขยายตัวในคำถามนี้ (511715)


หากคุณต้องการคำตอบที่ดีกว่าสำหรับคำถามที่มีอยู่แล้ว ขั้นตอนที่เหมาะสมคือเสนอเงินรางวัลให้กับคำถามที่มีอยู่
Ramhound

1
คำถามนั้นได้รับการตอบในขณะที่มันจะค่อย ๆ นี่เป็นคำถามใหม่ แต่มีความเกี่ยวข้องมาก
crokusek

อะไรทำให้คุณคิดว่าคุณควรมีสิทธิ์เข้าถึงรายชื่อผู้ใช้และกลุ่มหากคุณไม่ใช่ผู้ดูแลระบบโดเมน (หรือมีสิทธิ์เฉพาะที่เหมาะสมไม่ว่าในบัญชีโดเมนของคุณ) สำหรับฉันตรงกันข้ามจะดูเหมือนง่าย
CVn

คำสั่งนั้นใช้ได้กับฉันแล้วและเท่าที่ฉันรู้ว่าฉันไม่ใช่ผู้ดูแลโดเมน คุณกำลังบอกว่าฉันจะต้องเป็น? ฉันไม่คิดว่าฉันเป็นเจ้าของกลุ่มเช่นกัน
crokusek

1
ฟังก์ชัน 'ค้นหาไดเรกทอรีที่ใช้งานอยู่' จาก My Computer-> เครือข่ายจะให้สิทธิ์การเข้าถึงแก่คุณในการดูกลุ่มและข้อมูลผู้ใช้ขั้นพื้นฐานโดยไม่มีสิทธิ์พิเศษ
Abraxas

คำตอบ:


75

ไปที่ 'คอมพิวเตอร์' คลิกที่ 'เครือข่าย' จากเมนูด้านซ้ายในแถบด้านบนเลือก 'ค้นหา Active Directory'

คุณควรจะสามารถค้นหากลุ่มและดูการเป็นสมาชิกที่นี่แม้ว่าจะไม่ใช่ผู้ดูแลระบบก็ตาม

เข้าถึง 'ค้นหา Active Directory'


3
"ง่ายมากที่ผู้ดูแลระบบที่ไม่ใช่โดเมนสามารถทำได้" ฉันไม่ได้ตระหนักถึง 'คอมพิวเตอร์' หมายถึงใน explorer หรือ Alt-Q 'เครือข่าย' สามารถดับเบิลคลิกเพื่อเจาะลึกได้ ขอบคุณ ไม่ทราบว่าทำไมนี่ไม่ใช่คำตอบสำหรับคำถามที่เชื่อมโยงเพราะเป็นเพียงสำหรับ Windows 8 เท่านั้น
crokusek

1
บทสนทนานี้มีมาตลอดกาล IIRC Windows 2000 ก็มีเช่นกัน
Daniel B

12
บรรทัดคำสั่ง (หรือเรียกใช้) ที่เทียบเท่า:"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
ส่งเสียงดังผิดพลาด

2
เทียบเท่าใน Windows 10 อยู่ที่ไหน
flickerfly

2
@flickerfly ใน W10 เพียงคลิกที่ด้านบนของหน้าต่างในเครือข่าย (มุมมองเครือข่ายไฟล์) แล้วคุณจะเห็นสิ่งที่ "ค้นหา Active Directory" ดูเหมือนว่า "ribbon" (คือสิ่งที่เรียกว่าอะไร) ถูกซ่อนไว้โดยค่าเริ่มต้น ฉันได้เพิ่มคำตอบอื่นด้วยวิธีที่ตรงไปตรงมาในการเรียกโปรแกรมนี้มากขึ้นและฉันมีทางลัดที่สะดวกสำหรับคำสั่งนั้นในตอนนี้
Razvan Zoitanu

31

เรียกใช้สิ่งนี้จากพรอมต์คำสั่งเพื่อรับการเป็นสมาชิกที่สมบูรณ์ของกลุ่มโฆษณา (ผู้ใช้และกลุ่ม) ทดสอบบน Windows 10

Rundll32 dsquery.dll OpenQueryWindow

มีแท็บขั้นสูงที่มีประโยชน์ซึ่งสนับสนุนการค้นหาสตริงบางส่วน (เริ่มต้นด้วยลงท้ายด้วย)


1
ทำงานบน Windows 7 ได้เช่นกัน ไชโย
xhafan

คลิกน้อยผลลัพธ์เดียวกัน +1
Randolph

คำตอบที่ดีเยี่ยมตรงประเด็น
Amarnasan

1
จะทำให้เรื่องนี้เข้าถึงได้มากขึ้น: เพิ่ม "เริ่มต้น" หน้าใส่ในในuserq.bat system32จากนั้นเปิดกล่องโต้ตอบผ่านทางที่Run-dialog (Windows + R) userqและ
Panki

8

Sysinternals เสนอAD Explorerยูทิลิตี้สำหรับการแสดงโครงสร้าง LDAP ที่สมบูรณ์ของฟอเรสต์ AD มันมากไปหน่อยสำหรับการใช้งานตามที่คุณต้องการ

ฉันไม่ทราบว่าสิทธิ์ใดที่จำเป็นสำหรับการสืบค้นข้อมูลนี้ แต่ฉันเดาว่าผู้ใช้ที่เข้าสู่ระบบสามารถทำได้ ฉันไม่เคยมีปัญหาใด ๆ ในการค้นหาทุกสิ่ง แต่อาจโดเมนที่ทำงานไม่ปลอดภัย

หมายเหตุการใช้งาน: คุณไม่จำเป็นต้องป้อนข้อมูลรับรองหากคุณเข้าสู่ระบบในฐานะผู้ใช้โดเมน

อย่างไรก็ตามคุณจำเป็นต้องมีที่อยู่ IP หรือชื่อโฮสต์ของ Domain Controller อาจเป็นไปได้ว่าเป็นเช่นเดียวกับเซิร์ฟเวอร์ DNS ของคุณดังนั้นโปรดเปิดnslookupและลองใช้ที่อยู่ที่ปรากฏ


2
คุณสามารถเปิดพรอมต์คำสั่งและทำ "echo% LOGONSERVER%" เพื่อดูเซิร์ฟเวอร์โฆษณาคอมพิวเตอร์ที่ใช้สำหรับการตรวจสอบสิทธิ์ นอกจากนี้คุณควรสามารถทำ "nslookup my.domain.name" เพื่อแสดงรายการเซิร์ฟเวอร์ AD ทั้งหมด ดังนั้นหากคุณเข้าสู่ระบบโดยใช้ "mydomain \ myuser" ลอง "nslookup mydomain"
nijave
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.