Je suis sur Windows 8 connecté au domaine.
Je souhaite afficher les utilisateurs et les groupes d'un groupe de sécurité AD. Je ne suis pas le propriétaire du groupe. La commande:
net group /domain TheGroupName
affiche les utilisateurs directs de ce groupe mais ne montre pas les groupes au sein du groupe.
En guise d'alternative à Windows 8, j'ai également un accès à distance à Windows Server 2008 R2 et suis un administrateur pour cette machine, mais pas un administrateur pour le domaine. Le programme "dsget" ne semble pas être installé.
Cette question est élargie sur celle-ci (511715)
windows
active-directory
user-groups
crokusek
la source
la source
Réponses:
Allez sur "Ordinateur", cliquez sur "Réseau" dans le menu de gauche, dans la barre du haut, sélectionnez "Recherche Active Directory".
Vous devriez pouvoir rechercher des groupes et voir les membres ici, même si ce n’est pas un administrateur.
la source
"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
Exécutez cette opération à partir d’une invite de commande pour obtenir l’appartenance complète d’un groupe AD (utilisateurs ET groupes). Testé sous Windows 10.
Il y a un onglet avancé très pratique qui supporte les recherches de chaînes partielles (commençant par, finissant par).
la source
userq.bat
danssystem32
. Ouvrez ensuite la boîte de dialogue à l’aide desRun
boutons -dialog (WINDOWS + R) etuserq
.Sysinternals propose AD Explorer , un utilitaire permettant de répertorier la structure LDAP complète d'une forêt AD. C'est un peu exagéré pour votre usage prévu, cependant.
Je ne sais pas exactement quelles autorisations sont nécessaires pour interroger ces données, mais je suppose que tout utilisateur connecté peut le faire. Je n'ai jamais eu aucun problème à interroger à peu près tout, mais peut-être que le domaine au travail n'est pas sécurisé correctement.
Remarque sur l'utilisabilité: vous n'avez pas besoin d'entrer vos informations d'identification si vous êtes connecté en tant qu'utilisateur de domaine.
Cependant, vous avez besoin de l'adresse IP ou du nom d'hôte d'un contrôleur de domaine. Il est probable que cela soit identique à votre serveur DNS, alors lancez-vous
nslookup
et essayez l'adresse affichée à cet endroit.la source