使用 AD MMC 管理单元,我可以显示特定用户是一组组的成员,但是当我使用net user和net groups实用程序时,组成员身份却不同,更重要的是,相互矛盾。
我们正在尝试查找一个问题,该问题似乎与用户未加入正确的组有关,但 MMC 工具显示她加入了该组,而net user则net group显示她没有加入。发生了什么事?我们该如何处理?
答案1
您是否在多个域控制器上检查过这一点?您是否看到其他用户组中存在任何其他不一致的情况?如果 AD 不一致,那么您就遇到了真正的问题。
另外,您是否尝试过将她从相关组中拉出来,然后强制在 DC 之间进行 NTDS 复制(从 Active Directory 站点和服务),然后将她添加回组,然后再次强制复制?
如果强制复制,您是否在事件日志中看到任何错误?
答案2
问题出在哪种组上?全局、域本地、通用?NET 是一个非常古老的遗留命令,不适用于非全局组。如果问题出在新组类型之一,请尝试使用较新的 DSQUERY 工具。
http://technet.microsoft.com/en-us/library/cc725702%28WS.10%29.aspx
示例:
dsquery user -samid THEUSER| dsget user -memberof -expand | dsget group -samid | sort