不是域管理员时如何列出AD安全组的用户和组

我在Windows 8上连接到域。

我希望查看AD安全组的用户和组。我不是论坛的所有者。命令：

net group /domain TheGroupName

显示该组的直接用户，但不显示该组内的组。

作为Windows 8的替代产品，我还可以远程访问Windows Server 2008 R2，并且是该计算机的管理员，但不是该域的管理员。程序“ dsget”似乎未安装。

这个问题正在扩大（511715）

windows active-directory user-groups

— 克鲁库塞克
source

如果您想对已经存在的问题有更好的答案。适当的程序是对这个现有问题提供悬赏。

— Ramhound 2014年

该问题已逐步解决。这是一个新的但非常相关的问题。

— crokusek 2014年

如果您不是域管理员（或者对您的域帐户拥有适当的特定权限，无论可能是什么），那么您认为应该如何获取用户和组列表呢？在我看来，相反的情况似乎很直观。

— 2014年

该命令现在对我有效，据我所知我不是域管理员。你是说我必须吗？我也不认为我是该论坛的所有者。

— crokusek 2014年

从“我的电脑”->“网络”中的“搜索Active Directory”功能将授予您查看组和基本用户信息的权限，而无需特殊权限。

— Abraxas 2014年

Answers:

转到“计算机”，从左侧菜单中单击“网络”，在顶部栏中选择“搜索Active Directory”

即使不是管理员，您也应该可以在此处搜索组并查看成员资格。

— Abraxas
source

“非域管理员可以轻松做到这一点。” 我没有意识到资源管理器或Alt-Q“网络”中的“计算机”。甚至可以双击以进行向下钻取。谢谢。不知道为什么这不是链接问题的答案，因为它仅适用于Windows 8？

— crokusek 2014年

这个对话一直存在。IIRC Windows 2000也包含它。

— Daniel B

等效的命令行（或运行）："C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow

— Trisped

Windows 10中的等效项在哪里？

— flickerfly

在W10中，@ flickerfly只需在网络（文件网络视图）上单击窗口顶部，您就会看到“搜索Active Directory”内容。似乎默认情况下隐藏了“功能区”（即所谓的“？”）。我添加了另一个答案，以更直接的方式调用该程序，并且现在有了该命令的便捷快捷方式。

— Razvan Zoitanu '17

从命令提示符处运行此命令，以获取AD组（用户AND组）的完整成员身份。在Windows 10上测试。

Rundll32 dsquery.dll OpenQueryWindow

其中有一个方便的“高级”选项卡，支持部分字符串搜索（以开头，以结尾）。

— 拉兹万·佐塔努（Razvan Zoitanu）
source

同样适用于Windows 7。干杯。

— xhafan '17

点击次数减少，结果相同+1

— Randolph

出色的答案，直截了当。

— Amarnasan

要使其更易于访问：在前面添加一个“开始”，将其放入userq.bat中system32。然后通过Run-dialog（WINDOWS + R）和打开对话框userq。

— Panki

Sysinternals提供了AD Explorer，该实用程序用于列出AD林的完整LDAP结构。不过，这对于您的预期用途来说有点过分了。

我不知道查询这些数据到底需要什么权限，但是我想任何登录的用户都可以做到。查询几乎所有内容都没有任何问题，但也许工作域没有得到适当保护。

可用性说明：如果您以域用户身份登录，则无需输入凭据。

但是，您确实需要域控制器的IP地址或主机名。这很可能与您的DNS服务器相同，因此只需启动nslookup并尝试显示在其中的地址即可。

— 丹尼尔·B
source

您可以打开命令提示符并执行“ echo％LOGONSERVER％”以查看用于身份验证的计算机的AD服务器。另外，您应该能够执行“ nslookup my.domain.name”以列出所有AD服务器。因此，如果您使用“ mydomain \ myuser”登录，请尝试“ nslookup mydomain”

— nijave