确定 AD 用户的本地组成员身份?

确定 AD 用户的本地组成员身份?

我在 Server 2008 实例上有几个本地组。这个组中有来自我们 AD 域的几个成员。

有没有办法通过检查服务器而不是 AD 组件之一来确定给定 AD 域用户所属的所有本地组?例如:

Company\JSMITH John Smith is a member of:
Prod support
Report users
Backup operators

答案1

JSMITH 的安全令牌是在 JSMITH 登录计算机时生成的,因此 JSMITH 需要运行“whoami /groups”来查看他在给定计算机上的有效组成员身份。

除此之外,您可以从 AD 中的用户主体获取 MemberOf 集合,但是,这只会列出 AD 安全组,而不是另一台计算机上的本地组。

编辑:你可能必须编写脚本,如下所示:

$LocalGroup =[ADSI]"WinNT://Localhost/GROUP"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}

相关内容