如果您不是域管理员并且无法登录到域控制器,是否可以查看Active Directory组的成员?
如果您不是域管理员并且无法登录到域控制器,是否可以查看Active Directory组的成员?
Answers:
绝对。在域的成员计算机上,打开命令提示符并运行:
NET GROUP "group name" /DOMAIN
除非您的管理员更改了组对象的库存权限,否则您将能够以这种方式查看成员资格。
您可以使用AD用户和计算机,即使你不是管理员,但至少,可以做W / O安装任何东西。
net group /domain
得到什么?
The option ... is unknown. The syntax of the command is:
,请确保您根本没有改动/DOMAIN
。(不要将其替换为域名)
好吧,您当然不必是域管理员即可查看AD中的组的成员-您可以从XP中的“网上邻居->搜索Active Directory”或“网络->搜索Active Directory”中进行操作在Vista / 7中。
但是,如果您无权访问DC,则将无法查询此信息。这里所说的访问是指网络连接-您无需登录到DC即可获取此信息-只需使用上述目录搜索工具即可。
Rundll32 dsquery.dll OpenQueryWindow