Вопрос: Есть ли способ просмотреть членов группы Active Directory, если вы не являетесь администратором домена и не можете войти в контроллер домена?


Есть ли способ просмотреть членов группы Active Directory, если вы не являетесь администратором домена и не можете войти в контроллер домена?


103
2018-06-08 20:44


Источник




Ответы:


Абсолютно. На компьютере, являющемся членом домена, откройте командную строку и запустите:

NET GROUP "group name" /DOMAIN

Если ваши администраторы не изменили разрешения на доступ к объекту группы, вы сможете просматривать их таким образом.

Вы Можно использовать пользователей и компьютеров AD, даже если вы не являетесь администратором, но это, по крайней мере, может быть сделано без установки каких-либо.


135
2018-06-08 20:49



«Я не имел доступа», я имел в виду, что я не мог войти в окно. Я исправил вопрос. - Alan Hecht
Я так люблю команды NET xxx ... улыбка - Evan Anderson
Это дает мне «Синтаксис этой команды:» сообщение об ошибке. Не уверен, почему, похоже, соответствует приведенному примеру. - Cameron
@Cameron - Что делает net group /domain дать вам? - Evan Anderson
@Evan: Кажется, он дает список групп в домене. На самом деле команда в вашем ответе, похоже, работает сейчас. Да. Я думаю, что, возможно, была обратная косая черта в имени группы, которое я пыталась раньше, что, похоже, заставляет команду не анализировать свои аргументы (несмотря на двойные кавычки). - Cameron


Ну, конечно, вам не обязательно быть администратором домена для просмотра членов группы в AD - вы можете сделать это из «My Network Places -> Search Active Directory» в XP или «Network -> Search Active Directory», в Vista / 7.

Однако вы не сможете запросить эту информацию, если у вас нет доступа к DC. При доступе сюда я имею в виду сетевое соединение - вам не нужно иметь возможность входа в DC для получения этой информации, поскольку вы просто используете инструмент поиска каталогов, упомянутый выше.


26
2018-06-08 20:50



Благодаря! То же самое с консоли или Win + R Rundll32 dsquery.dll OpenQueryWindow - DarkWalker


Вы все равно должны будете использовать Active Directory-пользователи и компьютеры для просмотра членства в группах, предполагая, что ваш компьютер является членом домена, и вы вошли в систему с учетной записью домена. Вы просто не сможете изменить членство в группе.

Если нет, то администраторы домена устанавливают безопасность таким образом, что вы не можете просматривать членство, и в этом случае вы не сможете увидеть членство.

BTW - Что именно вы подразумеваете под «не имеют доступа к контроллеру домена»?

РЕДАКТИРОВАТЬ: Эван Андерсон прав, что вам нужно будет установить инструменты администратора, чтобы получить AD Users & Computers.


4
2018-06-08 20:49