如果您不是域管理员并且无法登录到域控制器,是否可以查看Active Directory组的成员?

Answers:

150

绝对。在域的成员计算机上,打开命令提示符并运行:

NET GROUP "group name" /DOMAIN

除非您的管理员更改了组对象的库存权限,否则您将能够以这种方式查看成员资格。

可以使用AD用户和计算机,即使你不是管理员,但至少,可以做W / O安装任何东西。

埃文·安德森(Evan Anderson)
source
“无权访问”是指我无法登录该框。我已经纠正了这个问题。
艾伦·赫希特
3
我非常喜欢“ NET XXX”命令... 微笑
Evan Anderson
这给我“此命令的语法是:”错误消息。不知道为什么,似乎与给出的示例匹配。
卡梅伦
@Cameron-你会net group /domain得到什么?
埃文·安德森
2
对于那些得到的东西The option ... is unknown. The syntax of the command is:,请确保您根本没有改动/DOMAIN。(不要将其替换为域名)
Stevoisiak
29

好吧,您当然不必是域管理员即可查看AD中的组的成员-您可以从XP中的“网上邻居->搜索Active Directory”或“网络->搜索Active Directory”中进行操作在Vista / 7中。

但是,如果您无权访问DC,则将无法查询此信息。这里所说的访问是指网络连接-您无需登录到DC即可获取此信息-只需使用上述目录搜索工具即可。

罗布·戈尔丁
source
14
谢谢!来自控制台或Win + R的相同内容是Rundll32 dsquery.dll OpenQueryWindow
DarkWalker,2014年
4

假设您的PC是域的成员并且使用域帐户登录,则您仍然应该能够使用Active Directory用户和计算机来查看组成员身份。您只是将无法修改所说的组成员身份。

如果不是,则域管理员已设置安全性,因此您将无法查看成员身份,在这种情况下,您将无法看到成员身份。

顺便说一句-“没有访问域控制器”的确切含义是什么?

编辑:埃文·安德森(Evan Anderson)是对的,您需要安装管理工具来获取AD用户和计算机。

鞘人
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.