我在 Server 2008 实例上有几个本地组。这个组中有来自我们 AD 域的几个成员。
有没有办法通过检查服务器而不是 AD 组件之一来确定给定 AD 域用户所属的所有本地组?例如:
Company\JSMITH John Smith is a member of:
Prod support
Report users
Backup operators
答案1
JSMITH 的安全令牌是在 JSMITH 登录计算机时生成的,因此 JSMITH 需要运行“whoami /groups”来查看他在给定计算机上的有效组成员身份。
除此之外,您可以从 AD 中的用户主体获取 MemberOf 集合,但是,这只会列出 AD 安全组,而不是另一台计算机上的本地组。
编辑:你可能必须编写脚本,如下所示:
$LocalGroup =[ADSI]"WinNT://Localhost/GROUP"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}