如何找出我所属的广告组？

231

我在公司环境中运行Windows XP桌面。如何找出我所属的广告组？

active-directory windows-xp

— 克里斯
source

4

好吧，这是从客户端/桌面的角度来看的。弄清楚我是否可以访问AD很容易。

— 克里斯，2010年

@chirs，也许可以从Windows域中客户端的角度澄清您的问题。

— 重载2010年

237

尝试以管理员身份在计算机上运行gpresult /R以获取RSoP摘要或gpresult /V从命令行进行详细输出。它应该输出如下内容：

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

或者，如果您使用ActiveDirectory PowerShell模块（或使用远程服务器管理工具的客户端操作系统）登录到Windows Server操作系统，请尝试使用Get-ADPrincipalGroupMembershipcmdlet：

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales

— 格雷格·布雷
source

34

由于可能与客户网络的配置有关的原因，当我使用/ v时，我收到一面巨大的文字墙，其中的组列表埋在里面。我的运气更好gpresult /r。

— 杰克

15

一把大锤将螺母弄破。WHOAMI是前进的方式，或者是NET USER <用户> / domain，尽管这会截断长名称的组。

— 西蒙·卡特琳

2

我不得不用gpresult /r。NET USER仅显示前3-5个组成员身份。

— eddiegroves

每当我找到新工作时，我都会阅读这个问题。这次很喜欢！

— 罗宾诺

179

采用

whoami /groups

如果我没记错的话，这不仅应该列出安全组，还应该列出通讯组（知道这些也可能很有用）。也要注意嵌套，即您在B的A组中，因此它也显示在B中（同样，我想在这里回顾一下细节）。

在Vista和Win7本机中，对于XP，您可能需要sp2支持工具（当然，这还需要您具有足够的特权才能安装它们）。 http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en

— 亚当五世
source

此外，whoami / groups在极端情况下也会收到错误信息。见stackoverflow.com/questions/4051883/...

— zumalifeguard

43

我认为您可以在cmd窗口中编写：

net user USERNAME /domain

USERNAME用您自己的用户名替换，不带域前缀。

— 帕特里克·林德斯特伦
source

2

太棒了这不仅可以帮助我了解自己拥有的东西，而且还可以帮助他人查看其他人拥有的东西，当我需要了解为什么其他用户无权访问某些东西时，这很有用。优秀作品！

— Question3CPO

一定会在将来归档此文件-以及继承到powershell。

— Lunchmeat317 2015年

只是说一声谢谢，这比登录服务器检查组要容易得多，那里还有一些其他有用的信息。

— 亚当·登普西

16

开始-运行-CMD-GPRESULT / r就足够了->就AD而言，您无需显示完整的“ / v”就可以以客户端用户的身份可视化组所有物（肯定是在Windows 7下，但是我我不确定winxp）

— 沃特克·克罗托申斯基
source

9

如果您无权访问AD：

开始-运行-CMD-GPRESULT / v

您将在最后看到： 用户是以下安全组的一部分

— r0ca
source

6

如果您正在寻找速度，那么gpresult会很慢...尤其是如果应用了很多GPO。

只需运行以下其中一项，一个用于本地组，另一个用于域组：

本地 -'c：\ windows \ system32 \ net.exe localgroup' +'要检查的组名'

域-'c：\ windows \ system32 \ net.exe组/ domain' +'要检查的组名'

然后解析您要查找的用户名的输出，因为结果将显示该组中的用户列表。希望这可以帮助。

— 用户名
source

2

完全相信Greg Bray的回答...如果结果超出屏幕大小，并且您需要查看所有内容，请使用方便的redirect（pipe）命令：“ >”将结果写入文件。

因此它将变成这样：

C:\Windows\system32>gpresult /V >c:\group_details.txt

— 919
source

2

合法评论...应作为评论添加到您要赞扬的答案中。这本身并不能作为答案。

— SturdyErde