Cómo enumerar los usuarios y grupos de un grupo de seguridad de AD cuando no es un administrador de dominio

59

Estoy en Windows 8 conectado al dominio.

Deseo ver los usuarios y grupos de un grupo de AD Security. No soy el dueño del grupo. El comando:

net group /domain TheGroupName

muestra los usuarios directos de ese grupo pero no muestra los grupos dentro del grupo.

Como alternativa a Windows 8, también tengo acceso remoto a Windows Server 2008 R2 y soy administrador de esa máquina, pero no administrador del dominio. El programa "dsget" no parece estar instalado.

Esta pregunta se está expandiendo en esta (511715)

crokusek
fuente
Si desea una mejor respuesta a una pregunta ya existente. El procedimiento adecuado es ofrecer una recompensa a esa pregunta existente.
Ramhound
1
Esa pregunta ha sido respondida ya que fue escalonada. Esta es una pregunta nueva pero muy relacionada.
crokusek
¿Qué le hace pensar que debería tener acceso para obtener las listas de usuarios y grupos si no es un administrador de dominio (o tiene el permiso específico apropiado, sea lo que sea, en su cuenta de dominio)? Para mí, lo contrario me parecería intuitivo.
un CVn
Ese comando funciona para mí ahora, y que yo sepa, no soy un administrador de dominio. ¿Estás diciendo que debo ser? Tampoco creo que sea el dueño del grupo.
crokusek
1
La función 'Buscar Active Directory' desde Mi PC-> Red le otorgará acceso para ver grupos e información básica del usuario sin permisos especiales.
Abraxas

Respuestas:

76

Vaya a 'Computadora', haga clic en 'Red' en el menú de la izquierda, en la barra superior seleccione 'Buscar Active Directory'

Debería poder buscar grupos y ver la membresía aquí, incluso si no es un administrador.

Acceda a 'Buscar Active Directory'

Abraxas
fuente
3
"Tan fácil que un administrador que no sea de dominio puede hacerlo". No me di cuenta de 'Computadora' en el explorador o Alt-Q 'Red'. Incluso puede hacer doble clic para profundizar. Gracias. No sé por qué esto no fue una respuesta a la pregunta vinculada, porque es solo para Windows 8.
crokusek
1
Este diálogo ha existido desde siempre. IIRC Windows 2000 también lo contiene.
Daniel B
12
Línea de comando (o Ejecutar) equivalente:"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
Trispedó el
2
¿Dónde está el equivalente en Windows 10?
flickerfly
2
@flickerfly en W10, simplemente haga clic en la parte superior de la ventana en Red (Vista de red de archivos) y verá el elemento "Buscar en Active Directory". parece que la "cinta" (¿es así como se llama?) está oculta por defecto. He agregado otra respuesta con una forma más directa de llamar a este programa, y ​​ahora tengo un atajo útil para ese comando.
Razvan Zoitanu
31

Ejecute esto desde un símbolo del sistema para obtener la membresía completa de un grupo de AD (usuarios Y grupos). Probado en Windows 10.

Rundll32 dsquery.dll OpenQueryWindow

Hay una práctica pestaña avanzada que admite búsquedas parciales de cadenas (comenzando con, terminando con).

Razvan Zoitanu
fuente
1
Funciona en Windows 7 también. Aclamaciones.
xhafan
Menos clics, mismos resultados +1
Randolph
Excelente respuesta, directo al grano.
Amarnasan
1
Para hacer esto más accesible: Agregue un "inicio" al frente, colóquelo userq.batadentro system32. Luego abra el cuadro de diálogo a través de Run-dialog (WINDOWS + R) y userq.
Panki
9

Sysinternals ofrece AD Explorer , una utilidad para enumerar la estructura LDAP completa de un bosque de AD. Sin embargo, es un poco excesivo para su uso previsto.

No sé qué permisos son exactamente necesarios para consultar estos datos, pero supongo que cualquier usuario conectado puede hacerlo. Nunca tuve problemas para consultar casi todo, pero tal vez el dominio en el trabajo no está asegurado correctamente.

Nota de usabilidad: no necesita ingresar sus credenciales si ha iniciado sesión como usuario de dominio.

Sin embargo, necesita la dirección IP o el nombre de host de un controlador de dominio. Es probable que sea lo mismo que su servidor DNS, así que simplemente inicie nslookupy pruebe la dirección que se muestra allí.

Daniel B
fuente
2
Puede abrir un símbolo del sistema y hacer "echo% LOGONSERVER%" para ver el servidor de AD que la computadora usó para la autenticación. Además, debería poder hacer "nslookup my.domain.name" para enumerar todos los servidores de AD. Entonces, si inicia sesión con "mydomain \ myuser", intente con "nslookup mydomain"
nijave