题 我怎样才能找出我所属的AD小组?


我在企业环境中运行Windows XP桌面。我怎样才能知道我所属的AD群组?


210
2018-02-10 16:44




嗯,这是从客户端/桌面的角度来看。弄清楚我是否可以访问AD很容易。 - chris
@chirs,或许在你的问题中澄清你的意思是从Windows域中的客户端的角度来看。 - heavyd


答案:


试试跑步 gpresult /R 对于RSoP摘要或 gpresult /V 作为计算机管理员从命令行输出详细信息。它应该输出这样的东西:

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

或者,如果您使用ActiveDirectory PowerShell模块(或带有远程服务器管理工​​具的客户端操作系统)登录到Windows Server操作系统,请尝试 Get-ADPrincipalGroupMembership 小命令:

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales

216
2018-02-10 17:31



由于可能与我的客户端网络的配置相关的原因,当我使用/ v时,我收到了一个巨大的文本墙,其中组列表位于内部。我运气好多了 gpresult /r。 - Jake
一个小小的破坏坚果。 WHOAMI是前进的方式,或NET USER <user> / domain,尽管这会截断具有长名称的组。 - Simon Catlin
我不得不使用 gpresult /r。 NET USER 仅显示前3 - 5组成员资格。 - eddiegroves
每次我找到一份新工作,我都会读到这个问题。这次它很受欢迎! - Robino


使用

whoami /groups

如果我没记错的话,这不应该只列出安全组,而应该列出通讯组(这也可能有用)。还要处理嵌套问题,即你在B组中的A组,所以它也显示在B中(我再次尝试回忆这里的细节)。

在Vista和Win7本机中,对于XP,您可能需要sp2支持工具(当然,这也需要您有足够的权限来安装它们)。 http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en 


164
2018-02-10 17:47



whoami / groups也有一个边缘情况,你得到错误的信息。看到 stackoverflow.com/questions/4051883/... - zumalifeguard


我想你可以写一个cmd窗口:

net user USERNAME /domain

更换 USERNAME 使用您自己的用户名,没有域名前缀。


35
2017-11-04 12:18



真棒;这有助于我不仅看到我拥有的东西,还有其他人拥有的东西,这在我需要了解为什么其他用户无法访问某些内容时非常有用。优秀作品! - Question3CPO
肯定会将此文件归咎于未来 - 继续使用PowerShell。 - lunchmeat317
只是评论说谢谢,这比登录服务器检查组,其他一些有用的信息要容易得多。 - Adam Dempsey


开始 - 运行 - CMD - GPRESULT / r就足够了 - >就AD而言,您不需要显示完整的“/ v”来将组所有物可视化为客户端用户(在Windows 7下肯定,但是我我不确定winxp)


15
2018-04-02 08:36





如果您无法访问AD:

开始 - 运行 - CMD - GPRESULT / v

你会在最后看到: 用户是以下安全组的一部分


9
2018-02-10 17:09





如果你正在寻找速度,那么gpresult就是... ...特别是如果有很多GPO应用的话。

只需运行以下命令之一,一个用于本地组,另一个用于域组: -

本地 - 'c:\ windows \ system32 \ net.exe localgroup' +'要检查的组名称'

域名 - 'c:\ windows \ system32 \ net.exe group / domain' +'要检查的组名称'

然后解析输出以查找您要查找的用户名,结果将列出该组中的用户。希望这可以帮助。


6
2017-07-18 18:27





完全归功于Greg Bray的答案......如果结果超出屏幕尺寸并且您需要查看所有内容,请使用方便 redirect(pipe)命令:“>“将结果写入文件。

所以它会变成这样:

C:\Windows\system32>gpresult /V >c:\group_details.txt

2
2018-03-24 08:05



一个合法的评论......应该作为评论添加到你要赞美的答案中。这本身并不符合答案。 - SturdyErde