是否有任何命令或工具我可以从我的桌面运行,而不是从 AD 服务器运行,我可以传递 Windows 帐户并获取它所属的组列表?
或者传递一个组并查看其中包含的用户?
答案1
以下是使用 PowerShell 的解决方案ActiveDirectory 模块并使用获取 ADPrincipalGroupMembership特别是为您提供来自 Windows 10 客户端工作站的特定用户名所属的所有组和嵌套组的列表。
PowerShell(用户成员资格)
$username = Read-Host "Enter username";
Get-ADPrincipalGroupMembership $username | select @{Name="Primary Groups";Expression={$_."name"}};
$id = [Security.Principal.WindowsIdentity]("$username");
$groups = $id.Groups | foreach-object {$_.Translate([Security.Principal.NTAccount])};
$groups | select @{Name="All Groups (Including Nested)";Expression={$_."Value"}} | FT -AutoSize;
示例输出
Primary Groups
--------------
Domain Users
Organization Management
Domain Admins
Schema Admins
Enterprise Admins
IT
All Groups (Including Nested)
-----------------------------
<Domain>\Domain Users
Everyone
BUILTIN\Performance Log Users
BUILTIN\Users
BUILTIN\Remote Desktop Users
BUILTIN\Administrators
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
NT AUTHORITY\This Organization
<Domain>\Domain Admins
这是另一个使用 PowerShell 的解决方案获取 ADGroupMember从 Windows 10 客户端工作站获取特定 AD 组的所有成员。
PowerShell(小组成员)
$group = Read-Host "Enter group name";
Get-ADGroupMember -Identity $group -Recursive | & {
Process{ If($_.objectClass -eq "user"){$_.name}}
}
支持资源
您可以安装ActiveDirectory 模块从 Windows 10 开始设置| 应用|应用程序和功能| 点击可选功能| 点击添加要素| 输入“远程医疗“当你看到RSAT:Active Directory 域服务和轻量级目录服务工具安装它。你应该看到 并且RSAT:服务器管理器完成后即可安装功能,然后您可以使用 AD PowerShell 模块从 Windows 10 机器查询 AD——安装后可能需要重新启动,所以也请记住这一点。