سؤال كيف يمكنني معرفة مجموعات AD التي أنا عضو بها؟


أنا أعمل سطح مكتب Windows XP في بيئة شركة. كيف يمكنني معرفة مجموعات AD التي أنتمي إليها؟


210
2018-02-10 16:44


الأصل


حسنا ، إنها من منظور العميل / سطح المكتب. سيكون من السهل معرفة ما إذا كان بإمكاني الوصول إلى AD. - chris
@ chirs ، ربما توضيح في سؤالك أنك تقصد من وجهة نظر العميل في مجال Windows. - heavyd


الأجوبة:


حاول الجري gpresult /R لملخص RSoP أو gpresult /V لإخراج مطول من سطر الأوامر كمسؤول على الكمبيوتر. يجب إخراج شيء مثل هذا:

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

أو إذا قمت بتسجيل الدخول إلى نظام التشغيل Windows Server OS مع وحدة PowerShell ActiveDirectory (أو نظام تشغيل العميل مع أدوات إدارة الخادم البعيد) ، حاول Get-ADPrincipalGroupMembership cmdlet ل:

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales

216
2018-02-10 17:31



لأسباب تتعلق على الأرجح بتكوين شبكة موكلتي ، عندما استخدمت / v ، تلقيت حائطًا ضخمًا من النص مع قائمة المجموعة المدفونة في مكان ما بالداخل. كان حظي أفضل بكثير gpresult /r. - Jake
قليلا من sledehammer للقضاء على الجوز. WHOAMI هو الطريق إلى الأمام ، أو NET USER <user> / domain ، على الرغم من أن هذا يقطع المجموعات ذات الأسماء الطويلة. - Simon Catlin
اضطررت لاستخدام gpresult /r. NET USER عرض فقط أول 3 - 5 عضوية المجموعة. - eddiegroves
قرأت هذا السؤال في كل مرة أحصل على وظيفة جديدة. هذه المرة هو رائع! - Robino


استعمال

whoami /groups

هذا لا يجب أن يدرج مجموعات الأمان فقط ولكن مجموعات التوزيع ، إذا كنت أذكر بشكل صحيح (والتي قد يكون من المفيد معرفتها أيضًا). كما يعتني التعشيش ، أي أنك في المجموعة (أ) التي هي في B ، لذلك يظهر لك أيضا في B (مرة أخرى أحاول تذكر التفاصيل هنا).

في Vista و Win7 أصلاً ، بالنسبة لـ XP ، قد تحتاج إلى أدوات دعم sp2 (والتي تتطلب أيضًا امتلاكك امتيازات كافية لتثبيتها بالطبع). http://www.microsoft.com/downloads/details.aspx؟FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en 


164
2018-02-10 17:47



أيضا whoami / مجموعات لديها حالة حافة حيث تحصل على معلومات خاطئة. نرى stackoverflow.com/questions/4051883/... - zumalifeguard


أعتقد أنه يمكنك الكتابة في نافذة cmd:

net user USERNAME /domain

يحل محل USERNAME مع اسم المستخدم الخاص بك ، دون بادئة المجال.


35
2017-11-04 12:18



رائع؛ هذا يساعدني ليس فقط على رؤية ما لدي ، ولكن ما يمتلكه الآخرون ، وهو أمر مفيد عندما أحتاج لمعرفة لماذا لا يستطيع المستخدمون الآخرون الوصول إلى شيء ما. عمل ممتاز! - Question3CPO
سوف بالتأكيد هذا الملف بعيدا عن المستقبل - يحمل ل powerhell كذلك. - lunchmeat317
مجرد تعليق ليقول شكرا ، وهذا أسهل بكثير من تسجيل الدخول إلى الخادم لفحص المجموعات ، وبعض المعلومات المفيدة الأخرى هناك أيضا. - Adam Dempsey


ابدأ - تشغيل - CMD - GPRESULT / r يكفي -> لا تحتاج إلى عرض كامل "/ v" لتصور متعلقات المجموعة كمستخدم عميل بقدر ما تشعر بالقلق AD (تحت ويندوز 7 على وجه اليقين ، لكنني لست متأكدا من winxp)


15
2018-04-02 08:36





إذا لم يكن لديك إمكانية الوصول إلى AD:

بدء - تشغيل - CMD - GPRESULT / v

سترى في النهاية: المستخدم جزء من مجموعات الأمان التالية


9
2018-02-10 17:09





إذا كنت تبحث عن السرعة ، فبإمكانك gpresult s l ... w خاصة إذا كان هناك الكثير من تطبيق GPO.

فقط قم بتشغيل أحد ما يلي ، واحد للمجموعة المحلية والآخر لمجموعات المجال: -

محلي - 'c: \ windows \ system32 \ net.exe localgroup' + "اسم المجموعة للتحقق"

نطاق - 'c: \ windows \ system32 \ net.exe مجموعة / المجال' + "اسم المجموعة للتحقق"

ثم تحليل الناتج لاسم المستخدم الذي تبحث عنه ، حيث ستكون النتيجة قائمة المستخدمين في تلك المجموعة. أتمنى أن يساعدك هذا.


6
2017-07-18 18:27





مع اعتماد كامل لإجابة جريج براي ... إذا تجاوزت النتيجة حجم الشاشة وتحتاج إلى رؤية كل ذلك ، استخدم أداة يدوية إعادة توجيه (الأنابيب) القيادة: ">"لكتابة النتائج إلى ملف.

لذلك سوف يصبح شيء من هذا القبيل:

C:\Windows\system32>gpresult /V >c:\group_details.txt

2
2018-03-24 08:05



تعليق شرعي ... يجب إضافته كتعليق على الإجابة التي تدين لها. هذا لا يؤهل كإجابة في حد ذاته. - SturdyErde