我在 Windows 8 上连接到域。
我希望查看 AD 安全组的用户和组。我不是该组的所有者。命令:
net group /domain TheGroupName
显示该组的直接用户但不显示组在群组内。
作为 Windows 8 的替代方案,我还可以远程访问 Windows Server 2008 R2,我是该计算机的管理员,但不是域的管理员。程序“dsget”似乎未安装。
这个问题正在扩展这一个(511715)
答案1
转到“计算机”,单击左侧菜单中的“网络”,在顶部栏中选择“搜索 Active Directory”
即使您不是管理员,您也应该能够在这里搜索群组并查看成员资格。
答案2
从命令提示符运行此命令以获取 AD 组(用户和组)的完整成员资格。已在 Windows 10 上测试。
Rundll32 dsquery.dll OpenQueryWindow
其中有一个方便的高级选项卡,支持部分字符串搜索(以...开头,以...结尾)。
答案3
Sysinternals 提供广告探索者,用于列出 AD 林的完整 LDAP 结构的实用程序。不过,对于您的预期用途来说,它有点过头了。
我不知道查询这些数据到底需要哪些权限,但我猜任何登录用户都可以这样做。我查询几乎所有内容时都没有遇到任何问题,但也许工作中的域没有得到妥善保护。
可用性说明:如果您以域用户身份登录,则无需输入您的凭据。
但是,您确实需要域控制器的 IP 地址或主机名。这可能与您的 DNS 服务器相同,因此只需启动nslookup并尝试那里显示的地址即可。