我想查找组并检查 AD 中的成员,如果可能的话,使用树视图类型的结构。我没有 DC 的 RDC 访问权限,因此无法登录并使用 Active Directory 用户和计算机管理单元。
还有其他方法可以做到这一点吗?从域中非 DC 的另一台服务器?
答案1
你需要Windows 远程管理工具安装在客户端工作站上。它允许您管理域,而无需登录域控制器。
您没有指定正在运行的内容,因此我将限定我的链接,说它是在 Win7 上安装的用于管理 2008 服务器的工具。
答案2
您可以在 Windows 10(和 7-8)中以有限的方式执行此操作,而无需安装任何额外程序。打开文件资源管理器,选择网络,您应该会在工具栏中看到一个标有“搜索 Active Directory”的按钮。
根据您的权限,它将允许您按名称搜索用户和组,并查看这些用户和组的成员身份。但它不会向您显示树;您必须知道您要查找的内容。
更新2020-11-18:现在,我和其他一些人已禁用此选项;我不知道这是我公司的 AD / GPO 设置,还是微软在 Windows 10 的最新版本中禁用了此功能。
答案3
要从属于 AD 的 Windows PC 获取 AD 用户列表:
- 右键单击文件
- 安全选项卡:编辑
- 添加:设置这些字段
- 对象类型=用户
- 从此位置:
<your AD domain name>
- 先进的
- 立即查找
答案4
您可以使用 Mark Russinovich 的 Active Directory Explorer (ADExplorer):