这可能是一个过于简单的问题,但似乎我一下子不知道该怎么做。我如何获取域中的组数?在林中的所有域中?最简单的方法是什么?我知道编写一些脚本是一种选择,但只是检查是否有更简单的方法来做到这一点,而不必重新发明轮子……
答案1
你可以用几种不同的方法来剥这只猫的皮。
从域成员计算机运行命令net group /domain | clip以及登录用户域中的所有全局和通用安全组的列表。Anet localgroup /domain | clip将为您提供所有域本地安全组。旧net命令不会与全局目录交互。在单域环境中这没问题,但在多域环境中,您需要使用其他工具。
该dsquery工具可以查询全局目录。运行该命令dsquery group forestroot -gc -limit 0 | clip将返回林中所有域的所有安全组。与该net命令不同,该dsquery命令通常仅在服务器上可用,因此运行起来略显不便。
您可以使用 LDAP 查询工具对全局目录的林根执行子树查询,以查找设置objectCategory为的对象group作为另一个可行解决方案。