it-swarm-ja.com

ドメイン管理者ではない場合にADセキュリティグループのユーザーとグループを一覧表示する方法

私はドメインに接続されているWindows 8にいます。

ADセキュリティグループのユーザーとグループを表示したいです。私はそのグループの所有者ではありません。コマンド:

net group /domain TheGroupName

そのグループの直接ユーザーを表示しますが、グループ内のグループは表示しません。

Windows 8に代わるものとして、私はWindows Server 2008 R2へのリモートアクセスもあり、そのマシンの管理者ですが、ドメインの管理者ではありません。プログラム "dsget"がインストールされていないようです。

この質問は この質問(511715)を拡大しています

50
crokusek

[コンピュータ]に移動し、左側のメニューから[ネットワーク]をクリックし、トップバーで[Active Directoryの検索]を選択します。

管理者でなくても、ここでグループを検索してメンバーシップを表示できるはずです。

Access 'Search Active Directory'

65
Abraxas

これをコマンドプロンプトから実行して、ADグループ(ユーザーおよびグループ)の完全なメンバーシップを取得します。 Windows 10でテスト済み。

Rundll32 dsquery.dll OpenQueryWindow

部分的な文字列検索(で始まる、で終わる)をサポートする便利な[詳細設定]タブがあります。

27
Razvan Zoitanu

Sysinternalsは、ADフォレストの完全なLDAP構造を一覧表示するためのユーティリティである AD Explorer を提供しています。しかし、それはあなたの意図した用途にとってはやややり過ぎです。

このデータを照会するためにどの権限が必要なのかはわかりませんが、ログインしているユーザーなら誰でもできると思います。あらゆることについて問い合わせることに問題があったことは一度もありませんが、職場のドメインが正しく保護されていない可能性があります。

ユーザビリティに関するメモ:ドメインユーザーとしてログオンしている場合は、資格情報を入力する必要はありません。

ただし、ドメインコントローラのIPアドレスまたはホスト名が必要です。おそらくこれはあなたのDNSサーバーと同じなので、nslookupを起動してそこに表示されたアドレスを試してみてください。

8
Daniel B