it-swarm.com.de

Rufen Sie nicht abgeschnittene Active Directory-Gruppen des Benutzers über die Befehlszeile ab

Ich verwende häufig den Befehl Net User, um AD-Gruppen für einen Benutzer anzuzeigen:

Net User /DOMAIN <username>

Dies funktioniert gut, jedoch werden die Gruppennamen auf etwa 20 Zeichen gekürzt. In meiner Organisation sind die meisten Gruppennamen viel länger.

Kennt jemand eine Möglichkeit, nicht abgeschnittene AD-Gruppen über die Befehlszeile zu erhalten?

74
Ben

GPRESULT ist der richtige Befehl, kann jedoch nicht ohne Parameter ausgeführt werden. Die /v- oder verbose-Option ist schwer zu handhaben, ohne auch eine Textdatei auszugeben. Z.B. Ich empfehle die Verwendung von

gpresult /user myAccount /v > C:\dev\me.txt-- Vergewissern Sie sich, dass C:\Dev\me.txt vorhanden ist

Eine weitere Option ist die Anzeige von Übersichtsinformationen, die möglicherweise vollständig im Befehlsfenster sichtbar sind:

gpresult /user myAccount /r

Die Konten sind unter der Überschrift aufgeführt:

The user is a part of the following security groups
---------------------------------------------------
96
P.Brian.Mackey

Ein wenig abgestandener Posten, aber ich dachte mir, was zum Teufel. Entspricht "whoami" Ihren Bedürfnissen?

Ich habe es gerade heute erfahren (von der gleichen Google-Suche, die mich hierher gebracht hat). Windows hat seit XP (Teil eines Add-On-Toolkits) ein Whoami-Tool und ist seit Vista integriert.

whoami /groups

Listet alle AD-Gruppen für den aktuell angemeldeten Benutzer auf. Ich glaube, es erfordert jedoch, dass Sie bei diesem Benutzer angemeldet sind. Dies ist also nicht hilfreich, wenn Ihr Anwendungsfall die Fähigkeit erfordert, den Befehl auszuführen, um einen anderen Benutzer anzuschauen.

48
Doug

Oder Sie könnten dsquery und dsget verwenden:

dsquery user domainroot -name <userName> | dsget user -memberof

So rufen Sie Gruppenmitgliedschaften ab:

Tue 09/10/2013 13:17:41.65
C:\
>dsquery user domainroot -name jqpublic | dsget user -memberof
"CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com"
"CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com"
"CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com"

Obwohl ich keine Hinweise darauf finden kann, dass ich dieses Paket jemals auf meinem Computer installiert habe, müssen Sie möglicherweise die Remote Server Administration Tools für Windows 7 installieren.

5
0
Mitch Wheat

Basierend auf der Antwort von P.Brian.Mackey-- Ich habe versucht, den Befehl gpresult /user <UserName> /r zu verwenden, aber es schien nur für mein Benutzerkonto zu funktionieren ; für andere benutzerkonten erhalte ich folgendes ergebnis: The user "userNameHere" does not have RSOP data.

Also habe ich diesen Blog gelesen https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html-- und bin auf eine Lösung gekommen. Sie müssen den Computernamen des Benutzers kennen:

gpresult /s <UserComputer> /r /user:<UserName>

Nachdem Sie den Befehl ausgeführt haben, müssen Sie ENTER einige Male ausführen, damit das Programm beendet wird, da es in der Mitte der Ausgabe angehalten wird. Außerdem ergaben die Ergebnisse eine Reihe von Daten, einschließlich eines Abschnitts für "COMPUTER SETTINGS> Applied Group Policy Objects" Und dann "COMPUTER SETTINGS> Security groups" Und schließlich "USER SETTINGS> security groups "(Dies ist, wonach wir bei den AD-Gruppen suchen, die mit nicht abgeschnittenen Beschreibungen aufgeführt sind!).

Interessant zu bemerken, dass GPRESULT einige zusätzliche Mitglieder hatte, die im Befehl Net User nicht zu sehen waren. Auch die Sortierreihenfolge stimmt nicht überein und ist nicht alphabetisch. Jeder Körper, der mehr Einblicke in die Kommentare geben kann, wäre großartig.

ERGEBNISSE: gpresult (with ComputerName, UserName)

Aus Sicherheitsgründen habe ich nur eine Teilmenge der Mitgliederergebnisse aufgenommen. (36 GESAMT, 12 PROBE)

The user is a part of the following security groups
---------------------------------------------------
..
 Internet Email 
 GEVStandardPSMViewers  
 GcoFieldServicesEditors    
 AnimalWelfare_Readers  
 Business Objects   
 Zscaler_Standard_Access    
..
 GCM    
..
 GcmSharesEditors   
 GHVStandardPSMViewers  
 IntranetReportsViewers 
 JetDWUsers     -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
 Time and Attendance Users  
..

ERGEBNISSE: Net User /DOMAIN (with UserName)

Aus Sicherheitsgründen habe ich nur eine Teilmenge der Mitgliederergebnisse aufgenommen. (23 GESAMT, 12 PROBE)

Local Group Memberships  
Global Group memberships    ...
                             *Internet Email       *GEVStandardPSMViewers
                             *GcoFieldServicesEdito*AnimalWelfare_Readers
                             *Business Objects     *Zscaler_Standard_Acce
                             ...
                             *Time and Attendance U*GCM
                             ...
                             *GcmSharesEditors     *GHVStandardPSMViewers
                             *IntranetReportsViewer*JetPowerUsers
The command completed successfully.