背景
我在一家企业工作,我们的 Active Directory 被严格锁定,只有信息安全部门才有权管理更改。我使用的是标准Win7 Enterprise x64 Service Pack 1PC,UAC锁定得相当严格,我的桌面上没有任何特殊的 LDAP 查询工具。我是 PC 上的本地管理员,但如果可能的话,我想避免更改我的桌面环境,因为我们的安全团队对这种事情很敏感。
问题
我经常使用NET GROUP /DOMAIN [groupname]并NET USER /DOMAIN [username]通过命令提示符查询我们主域上的组访问权限。我最近遇到一种情况,我需要检查另一个测试域上的组成员身份,但(除非我弄错了)这些命令似乎只在活动域上有效。我在这个其他域上有一个帐户和密码,但我不知道如何查询它。
问题
作为最终用户,我无需使用特殊管理工具,只需使用基本的 Windows 设置,就可以查询与当前所在域不同的域,这是否是一种简单的方法?我查阅了 TechNet 文章Net Group和Net User但我不知道如何切换目标域。
答案1
您可以尝试使用dsquery group该-Server参数。