题 如果您不是域管理员并且无法登录到域控制器,是否有办法查看Active Directory组的成员?


如果您不是域管理员并且无法登录到域控制器,是否有办法查看Active Directory组的成员?


106
2018-06-08 20:44






答案:


绝对。从作为域成员的计算机,打开命令提示符并运行:

NET GROUP "group name" /DOMAIN

除非您的管理员更改了组对象的库存权限,否则您将能够以这种方式查看成员资格。

能够 即使您不是管理员,也可以使用AD用户和计算机,但这至少可以在没有安装任何内容的情况下完成。


141
2018-06-08 20:49



通过'无法访问',我的意思是我无法登录框。我已经纠正了这个问题。 - Alan Hecht
我喜欢“NET xxx”命令...... 微笑 - Evan Anderson
这给了我“这个命令的语法是:”错误信息。不知道为什么,它似乎与给出的例子相符。 - Cameron
@Cameron - 有什么用 net group /domain 给你? - Evan Anderson
对于那些得到 The option ... is unknown. The syntax of the command is:,确保你没有改变 /DOMAIN 一点都不(不要用域名替换它) - Steven M. Vascellaro


那么,您当然不必是域管理员来查看AD中的组成员 - 您可以通过XP中的“我的网络位置 - >搜索Active Directory”或“网络 - >搜索Active Directory”来执行此操作在Vista / 7中。

但是,如果您无权访问DC,则无法查询此信息。通过访问这里我的意思是网络连接 - 您不需要能够登录到DC来获取此信息 - 因为您只需使用上面提到的目录搜索工具。


26
2018-06-08 20:50



谢谢!从控制台或Win + R相同 Rundll32 dsquery.dll OpenQueryWindow - DarkWalker


您应该仍然可以使用Active Directory用户和计算机查看组成员身份,假设您的PC是域的成员并且您使用域帐户登录。您将无法修改所述组成员身份。

如果没有,那么域管理员已设置安全性,以便限制您查看成员资格,在这种情况下您将无法查看成员资格。

顺便说一句 - “无法访问域控制器”究竟是什么意思?

编辑: Evan Anderson是对的,您需要安装管理工具才能获得AD用户和计算机。


4
2018-06-08 20:49