¿Hay alguna manera de ver los miembros de un grupo de Active Directory si no es administrador de dominio y no puede iniciar sesión en un controlador de dominio?

¿Hay alguna manera de ver los miembros de un grupo de Active Directory si no es administrador de dominio y no puede iniciar sesión en un controlador de dominio?

Absolutamente. Desde una computadora que sea miembro del dominio, abra un símbolo del sistema y ejecute un:

NET GROUP "group name" /DOMAIN

A menos que sus administradores hayan cambiado los permisos de stock en el objeto de grupo, podrá ver la membresía de esa manera.

Usted puede utilizar Usuarios y equipos de AD, incluso si no eres un administrador, pero esto, por lo menos, se puede hacer w / o instalar nada.

Bueno, ciertamente no tiene que ser un administrador de dominio para ver a los miembros de un grupo en AD; puede hacerlo desde "Mis sitios de red -> Buscar en Active Directory" en XP, o "Red -> Buscar en Active Directory" en Vista / 7.

Sin embargo, no podrá consultar esta información si no tiene acceso a un DC. Por acceso aquí me refiero a una conexión de red, no necesita poder iniciar sesión en un DC para obtener esta información, ya que solo usa la herramienta de búsqueda de directorio mencionada anteriormente.

Debería poder utilizar Usuarios y equipos de Active Directory para ver las membresías de grupos, suponiendo que su PC sea miembro del dominio y que haya iniciado sesión con una cuenta de dominio. Simplemente no podrá modificar dichas membresías de grupo.

De lo contrario, los administradores del dominio han establecido la seguridad de manera que no pueda ver las membresías, en cuyo caso no podrá verlas.

Por cierto, ¿qué quieres decir exactamente con "no tengo acceso al controlador de dominio"?

EDITAR: Evan Anderson tiene razón, que necesitaría instalar las herramientas de administración para obtener computadoras y usuarios de AD.