Estoy en Windows 8 conectado al dominio.
Deseo ver los usuarios y grupos de un grupo de AD Security. No soy el dueño del grupo. El comando:
net group /domain TheGroupName
muestra los usuarios directos de ese grupo pero no muestra los grupos dentro del grupo.
Como alternativa a Windows 8, también tengo acceso remoto a Windows Server 2008 R2 y soy administrador de esa máquina, pero no administrador del dominio. El programa "dsget" no parece estar instalado.
Esta pregunta se está expandiendo en esta (511715)
windows
active-directory
user-groups
crokusek
fuente
fuente
Respuestas:
Vaya a 'Computadora', haga clic en 'Red' en el menú de la izquierda, en la barra superior seleccione 'Buscar Active Directory'
Debería poder buscar grupos y ver la membresía aquí, incluso si no es un administrador.
fuente
"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
Ejecute esto desde un símbolo del sistema para obtener la membresía completa de un grupo de AD (usuarios Y grupos). Probado en Windows 10.
Hay una práctica pestaña avanzada que admite búsquedas parciales de cadenas (comenzando con, terminando con).
fuente
userq.bat
adentrosystem32
. Luego abra el cuadro de diálogo a través deRun
-dialog (WINDOWS + R) yuserq
.Sysinternals ofrece AD Explorer , una utilidad para enumerar la estructura LDAP completa de un bosque de AD. Sin embargo, es un poco excesivo para su uso previsto.
No sé qué permisos son exactamente necesarios para consultar estos datos, pero supongo que cualquier usuario conectado puede hacerlo. Nunca tuve problemas para consultar casi todo, pero tal vez el dominio en el trabajo no está asegurado correctamente.
Nota de usabilidad: no necesita ingresar sus credenciales si ha iniciado sesión como usuario de dominio.
Sin embargo, necesita la dirección IP o el nombre de host de un controlador de dominio. Es probable que sea lo mismo que su servidor DNS, así que simplemente inicie
nslookup
y pruebe la dirección que se muestra allí.fuente