Soru Hangi AD gruplarının üyesi olduğumu nasıl öğrenebilirim?


Bir şirket ortamında Windows XP masaüstünü çalıştırıyorum. Hangi AD gruplarına ait olduğumu nasıl öğrenebilirim?


210
2018-02-10 16:44


Menşei


Eh, bir müşteri / masaüstü bakış açısıyla. AD'ye erişimim olup olmadığını anlamak oldukça kolay olurdu. - chris
@chirs, belki de bir Windows etki alanındaki bir istemcinin bakış açısından kastettiğiniz sorusuna açıklık getirin. - heavyd


Cevaplar:


Koşmayı dene gpresult /R RSoP özeti için veya gpresult /V Bilgisayardaki bir yönetici olarak komut satırından ayrıntılı çıktı almak için. Böyle bir şey çıkarmalı:

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

Veya ActiveDirectory PowerShell Modülü (veya Uzak Sunucu Yönetim Araçları ile İstemci OS) içeren bir Windows Server işletim sistemine giriş yaptıysanız, Get-ADPrincipalGroupMembership cmdlet:

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales

216
2018-02-10 17:31



Muhtemelen müşterimin ağının yapılandırmasıyla ilgili sebeplerden dolayı, / v kullanırken, içeride bir yere gömülmüş grup listesiyle dev bir metin duvarı aldım. Çok daha iyi şansım vardı gpresult /r. - Jake
Bir somun kırmak için bir sledehammer. WHOAMI ileriye doğru yoldur, ya da NET USER <kullanıcı> / etki alanı, bu kısaltmalar uzun isimlerle gruplandırılmasına rağmen. - Simon Catlin
Kullanmak zorundaydım gpresult /r. NET USER sadece ilk 3 - 5 grup üyeliklerini görüntüledi. - eddiegroves
Her seferinde yeni bir iş aldığımda bu soruyu okudum. Bu sefer iyilik! - Robino


kullanım

whoami /groups

Bu, yalnızca güvenlik gruplarını değil, dağıtım gruplarını da, doğru bir şekilde hatırlarsam (ve bu da bilinmesi yararlı olabilir) listelememelidir. Ayrıca yuvalama ile ilgilenir, yani B'de olan A grubundasınız, bu yüzden B'de de size gösterir (yine burada detayları hatırlamaya çalışıyorum).

Vista ve Win7'de, yerel olarak, XP için muhtemelen sp2 destek araçlarına ihtiyacınız vardır (bu da onları kurmanız için yeterli ayrıcalıklara sahip olmanızı gerektirir). http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en 


164
2018-02-10 17:47



Ayrıca whoami / grupların yanlış bilgileri aldığınız bir kenar durumu vardır. Görmek stackoverflow.com/questions/4051883/... - zumalifeguard


Bence bir cmd pencerede yazabilirsin:

net user USERNAME /domain

değiştirmek USERNAME alan adı öneki olmadan kendi kullanıcı adınızla.


35
2017-11-04 12:18



müthiş; Bu, yalnızca sahip olduğum şeyi değil, başkalarının neye sahip olduğunu görmeme de yardımcı oluyor, diğer kullanıcıların neden bir şeye erişemediğini görmem gerektiğinde işe yarayacak. Harika iş! - Question3CPO
Kesinlikle bu geleceği için bir dosya olacak - aynı zamanda powershell üzerinde taşır. - lunchmeat317
Sadece bir yorum için teşekkür etmek, bu çok daha kolay bir grup, diğer bazı yararlı bilgi kontrol etmek için sunucuya giriş yapmaktan daha kolaydır. - Adam Dempsey


Başlat - Çalıştır - CMD - GPRESULT / r yeterli -> AD'nin söz konusu olduğu sürece bir kullanıcı kullanıcısı olarak grup eşyalarını görselleştirmek için "/ v" öğesini tam olarak göstermeniz gerekmez (Windows 7 altında emin değilim, fakat ben winxp hakkında emin değilim)


15
2018-04-02 08:36





AD'ye erişiminiz yoksa:

Başlat - Çalıştır - CMD - GPRESULT / v

Sonunda göreceksiniz: Kullanıcı aşağıdaki güvenlik gruplarının bir parçasıdır


9
2018-02-10 17:09





Eğer hız arıyorsanız, o zaman gpresult, özellikle de çok fazla GPO uygulanmışsa.

Sadece aşağıdakilerden birini çalıştırın, bir yerel grup ve diğeri etki alanı grupları içindir: -

Yerel - 'c: \ windows \ system32 \ net.exe yerel grubu' + 'kontrol edilecek grubun adı'

Domain - 'c: \ windows \ system32 \ net.exe grup / etki alanı' + 'kontrol edilecek grubun adı'

Ardından, aradığınız kullanıcı adı için çıktısı ayrıştırın, sonuç olarak o gruptaki kullanıcıların listesi görüntülenir. Bu yardımcı olur umarım.


6
2017-07-18 18:27





Greg Bray'un cevabının tam karşılığı ile ... eğer sonuç ekran boyutunu aşıyorsa ve TÜMÜNÜ görmeniz gerekiyorsa, kullanışlı yönlendirme (boru) komutu: ">"Sonuçları dosyaya yazmak.

Yani böyle bir şey olur:

C:\Windows\system32>gpresult /V >c:\group_details.txt

2
2018-03-24 08:05



Meşru bir yorum ... size kredi verdiğiniz cevaba bir yorum olarak eklenmelidir. Bu kendi başına bir cevap olarak nitelendirilemez. - SturdyErde