it-swarm.com.de

Auflisten der Benutzer und Gruppen einer AD-Sicherheitsgruppe, wenn Sie kein Domänenadministrator sind

Ich bin unter Windows 8 mit der Domain verbunden.

Ich möchte die Benutzer und Gruppen einer AD Security-Gruppe anzeigen. Ich bin nicht der Besitzer der Gruppe. Der Befehl:

net group /domain TheGroupName

zeigt die direkten Benutzer dieser Gruppezeigt jedoch nicht die Gruppen aninnerhalb der Gruppe.

Als Alternative zu Windows 8 habe ich auch Remotezugriff auf einen Windows Server 2008 R2 und bin ein Administrator für diesen Computer, aber kein Administrator für die Domäne. Das Programm "dsget" scheint nicht installiert zu sein.

Diese Frage erweitert sich diese (511715)

50
crokusek

Gehen Sie zu "Computer", klicken Sie im linken Menü auf "Netzwerk" und wählen Sie in der oberen Leiste "Active Directory durchsuchen".

Sie sollten in der Lage sein, nach Gruppen zu suchen und die Mitgliedschaft hier anzuzeigen, auch wenn Sie kein Administrator sind.

 Access 'Search Active Directory'

65
Abraxas

Führen Sie dies an einer Eingabeaufforderung aus, um die vollständige Mitgliedschaft einer AD-Gruppe (Benutzer UND Gruppen) abzurufen. Getestet unter Windows 10.

Rundll32 dsquery.dll OpenQueryWindow

Dort gibt es eine praktische Registerkarte "Erweitert", die die teilweise Suche nach Zeichenfolgen unterstützt (beginnend mit, endend mit).

27
Razvan Zoitanu

Sysinternals bietet mit AD Explorer ein Dienstprogramm zum Auflisten der vollständigen LDAP-Struktur einer AD-Gesamtstruktur. Es ist jedoch für Ihren Verwendungszweck ein leichter Overkill.

Ich weiß nicht, welche Berechtigungen genau für die Abfrage dieser Daten erforderlich sind, aber ich denke, jeder angemeldete Benutzer kann dies tun. Ich hatte nie Probleme, so ziemlich alles abzufragen, aber möglicherweise ist die Domain bei der Arbeit nicht richtig gesichert.

Hinweis zur Benutzerfreundlichkeit: Sie müssen Ihre Anmeldeinformationen nicht eingeben, wenn Sie als Domain-Benutzer angemeldet sind.

Sie benötigen jedoch die IP-Adresse oder den Hostnamen eines Domänencontrollers. Dies ist wahrscheinlich derselbe wie Ihr DNS-Server. Starten Sie einfach nslookup und versuchen Sie es mit der dort angezeigten Adresse.

8
Daniel B