¿Hay alguna manera de ver los miembros de un grupo de Active Directory si no es administrador de dominio y no puede iniciar sesión en un controlador de dominio?

114

¿Hay alguna manera de ver los miembros de un grupo de Active Directory si no es administrador de dominio y no puede iniciar sesión en un controlador de dominio?

Alan Hecht
fuente

Respuestas:

151

Absolutamente. Desde una computadora que sea miembro del dominio, abra un símbolo del sistema y ejecute un:

NET GROUP "group name" /DOMAIN

A menos que sus administradores hayan cambiado los permisos de stock en el objeto de grupo, podrá ver la membresía de esa manera.

Usted puede utilizar Usuarios y equipos de AD, incluso si no eres un administrador, pero esto, por lo menos, se puede hacer w / o instalar nada.

Evan Anderson
fuente
Por 'no tener acceso' quise decir que no podía iniciar sesión en el cuadro. He corregido la pregunta.
Alan Hecht
3
Me encantan los comandos "NET xxx" ... sonrisa
Evan Anderson
Esto me da el mensaje de error "La sintaxis de este comando es:". No estoy seguro de por qué, parece coincidir con el ejemplo dado.
Cameron
@Cameron - ¿Qué net group /domainte da?
Evan Anderson
2
Para aquellos que están recibiendo The option ... is unknown. The syntax of the command is:, asegúrese de no haber alterado /DOMAINnada. (no lo reemplace con el nombre de dominio)
Stevoisiak
29

Bueno, ciertamente no tiene que ser un administrador de dominio para ver a los miembros de un grupo en AD; puede hacerlo desde "Mis sitios de red -> Buscar en Active Directory" en XP, o "Red -> Buscar en Active Directory" en Vista / 7.

Sin embargo, no podrá consultar esta información si no tiene acceso a un DC. Por acceso aquí me refiero a una conexión de red, no necesita poder iniciar sesión en un DC para obtener esta información, ya que solo usa la herramienta de búsqueda de directorio mencionada anteriormente.

Rob Golding
fuente
14
¡Gracias! Lo mismo desde la consola o Win + R esRundll32 dsquery.dll OpenQueryWindow
DarkWalker
4

Debería poder utilizar Usuarios y equipos de Active Directory para ver las membresías de grupos, suponiendo que su PC sea miembro del dominio y que haya iniciado sesión con una cuenta de dominio. Simplemente no podrá modificar dichas membresías de grupo.

De lo contrario, los administradores del dominio han establecido la seguridad de manera que no pueda ver las membresías, en cuyo caso no podrá verlas.

Por cierto, ¿qué quieres decir exactamente con "no tengo acceso al controlador de dominio"?

EDITAR: Evan Anderson tiene razón, que necesitaría instalar las herramientas de administración para obtener computadoras y usuarios de AD.

squillman
fuente