2014-08-21 18:11:50 +0000 2014-08-21 18:11:50 +0000
61
61
Advertisement

Come elencare gli utenti e i gruppi di un gruppo AD Security quando non sono un amministratore di dominio

Advertisement

Sono su Windows 8 connesso al dominio.

Desidero visualizzare gli utenti e i gruppi di un gruppo AD Security. Non sono il proprietario del gruppo. Il comando: 

net group /domain TheGroupName
``` &001 


mostra gli utenti diretti di quel gruppo **_ma non mostra i gruppi_** all'interno del gruppo. 


In alternativa a Windows 8, ho anche accesso remoto a un Windows Server 2008 R2 e sono un amministratore per quella macchina ma non un amministratore per il dominio. Il programma "dsget" non sembra essere installato. 

Questa domanda si sta espandendo su [ questo (511715) ](https://superuser.com/questions/511715/is-there-a-view-to-list-down-the-users-of-security-group/517134#517134)
Fonte
Advertisement

Risposte (3)

81
81
81
2014-08-21 18:17:34 +0000

Andare su ‘Computer’, cliccare su ‘Rete’ dal menu a sinistra, nella barra in alto selezionare ‘Cerca Active Directory’

Qui si dovrebbe essere in grado di cercare gruppi e visualizzare l'appartenenza, anche se non si tratta di un amministratore.

Fonte
33
33
33
2017-02-02 10:17:43 +0000

Eseguire questo da un prompt di comando per ottenere l'appartenenza completa di un gruppo AD (utenti E gruppi). Testato su Windows 10. 

Rundll32 dsquery.dll OpenQueryWindow
``` &001 


C'è una pratica scheda avanzata che supporta la ricerca di stringhe parziali (che inizia con, e finisce con).
Fonte
9
Advertisement
9
9
2014-08-21 18:33:19 +0000

Sysinternals offre AD Explorer , un'utilità per elencare la struttura LDAP completa di una foresta AD. È un po’ eccessivo per l'uso previsto, però.

Non so quali permessi siano esattamente necessari per interrogare questi dati, ma credo che qualsiasi utente connesso possa farlo. Non ho mai avuto problemi a interrogare praticamente tutto, ma forse il dominio al lavoro non è protetto in modo adeguato.

Nota sull'usabilità: non è necessario inserire le proprie credenziali se si è connessi come utente di dominio.

Tuttavia, è necessario l'indirizzo IP o il nome host di un controller di dominio. È probabile che sia lo stesso del vostro server DNS, quindi basta accendere nslookup e provare l'indirizzo visualizzato.
Fonte
Advertisement