Tôi thường sử dụng net userlệnh để xem các nhóm QUẢNG CÁO cho người dùng:
net user /DOMAIN <username>
Điều này hoạt động tốt, tuy nhiên, tên nhóm bị cắt ngắn còn khoảng 20 ký tự. Và trong tổ chức của tôi, hầu hết các tên nhóm đều dài hơn nhiều.
Có ai biết cách để có được các nhóm AD không bị cắt ngắn thông qua dòng lệnh không?
Câu trả lời:
Bạn có thể phân tích cú pháp đầu ra từ lệnh GPRESULT.
GPRESULTlà lệnh đúng, nhưng nó không thể chạy nếu không có tham số. /vhoặc tùy chọn dài dòng rất khó quản lý nếu không xuất ra tệp văn bản. EG tôi khuyên bạn nên sử dụng
gpresult /user myAccount /v > C:\dev\me.txt--Ensure C: \ Dev \ me.txt tồn tại
Một tùy chọn khác là chỉ hiển thị thông tin tóm tắt có thể hiển thị hoàn toàn trong cửa sổ lệnh:
gpresult /user myAccount /r
Các tài khoản được liệt kê dưới tiêu đề:
The user is a part of the following security groups
---------------------------------------------------
findstrthay vì chuyển hướng đầu ra đến một tệp và sau đó tìm kiếm tệp. Ví dụ gpresult /user myAccount /r | findstr mySearchString,.
Một bài viết cũ một chút, nhưng tôi đã tìm ra cái quái gì. "Whoami" có đáp ứng được nhu cầu của bạn không?
Tôi mới biết về nó hôm nay (thực tế là từ cùng một tìm kiếm của Google đã đưa tôi đến đây). Windows đã có công cụ whoami kể từ XP (một phần của bộ công cụ bổ sung) và đã được tích hợp sẵn kể từ Vista.
whoami /groups
Liệt kê tất cả các nhóm QUẢNG CÁO cho người dùng hiện đang đăng nhập. Tôi tin rằng nó yêu cầu bạn đăng nhập trên AS người dùng đó, vì vậy điều này sẽ không hữu ích nếu trường hợp sử dụng của bạn yêu cầu khả năng chạy lệnh để xem xét người dùng khác.
Chỉ tên nhóm:
whoami /groups /fo list |findstr /c:"Group Name:"
WhoAmIđể lấy tên người dùng của mình trong một thời gian rất dài chỉ để nhận ra NGAY HÔM NAY rằng bạn có thể làm được nhiều hơn thế với nó! Cảm ơn bạn.
for /f "tokens=1 delims=," %g in ('whoami /groups /fo csv /nh') do @echo "%~g"(lưu ý: sử dụng %%thay vì %trong tập tin batch)
Hoặc bạn có thể sử dụng dsquery và dsget :
dsquery user domainroot -name <userName> | dsget user -memberof
Để truy xuất tư cách thành viên nhóm như sau:
Tue 09/10/2013 13:17:41.65
C:\
>dsquery user domainroot -name jqpublic | dsget user -memberof
"CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com"
"CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com"
"CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com"
Mặc dù tôi không thể tìm thấy bất kỳ bằng chứng nào cho thấy tôi đã từng cài đặt gói này trên máy tính của mình, nhưng bạn có thể cần cài đặt Công cụ quản trị máy chủ từ xa cho Windows 7 .
Cách dễ dàng hơn nhiều trong PowerShell:
Get-ADPrincipalGroupMembership <username>
Yêu cầu: tài khoản mà bạn đang điều hành phải là thành viên của cùng một miền với người dùng mục tiêu, trừ khi bạn chỉ định -Credentialvà -Server(chưa được kiểm tra).
Ngoài ra, bạn phải cài đặt mô-đun Active Directory Powershell, như @ dave-lucre nói trong nhận xét cho một câu trả lời khác, không phải lúc nào cũng là một tùy chọn.
Chỉ đối với tên nhóm, hãy thử một trong các cách sau:
(Get-ADPrincipalGroupMembership <username>).Name
Get-ADPrincipalGroupMembership <username> |Select Name
From Reviewliên kết ở cuối bình luận của anh ấy không? Anh ấy không bình luận về câu trả lời được chấp nhận bởi vì anh ấy đã không xem qua nó trong quá trình xem xét.
Dựa trên câu trả lời của P.Brian.Mackey-- Tôi đã thử sử dụng gpresult /user <UserName> /rlệnh, nhưng nó dường như chỉ hoạt động với tài khoản người dùng của tôi; cho những người dùng khác tài khoản tôi có kết quả này: The user "userNameHere" does not have RSOP data.
Vì vậy, tôi đã đọc qua blog này - https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html-- và tìm ra giải pháp. Bạn phải biết tên máy tính của người dùng:
gpresult /s <UserComputer> /r /user:<UserName>
Sau khi chạy lệnh, bạn phải thực hiện ENTERmột vài lần để chương trình hoàn thành vì nó sẽ tạm dừng giữa chừng. Ngoài ra, kết quả cung cấp một loạt dữ liệu bao gồm một phần cho " COMPUTER SETTINGS> Applied Group Policy Objects", sau đó là " COMPUTER SETTINGS> Security groups" và cuối cùng là " USER SETTINGS> security groups" (đây là những gì chúng tôi đang tìm kiếm với các nhóm AD được liệt kê với mô tả không bị cắt ngắn!).
Điều thú vị là GPRESULT có một số thành viên bổ sung không được thấy trong lệnh NET USER. Ngoài ra, thứ tự sắp xếp không khớp và không theo thứ tự bảng chữ cái. Bất kỳ cơ quan nào có thể bổ sung thêm thông tin chi tiết trong các nhận xét sẽ rất tuyệt.
CÁC KẾT QUẢ: gpresult (with ComputerName, UserName)
Vì lý do bảo mật, tôi chỉ đưa vào một tập hợp con các kết quả thành viên. (36 TỔNG, 12 MẪU)
The user is a part of the following security groups
---------------------------------------------------
..
Internet Email
GEVStandardPSMViewers
GcoFieldServicesEditors
AnimalWelfare_Readers
Business Objects
Zscaler_Standard_Access
..
GCM
..
GcmSharesEditors
GHVStandardPSMViewers
IntranetReportsViewers
JetDWUsers -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
Time and Attendance Users
..
CÁC KẾT QUẢ: net user /DOMAIN (with UserName)
Vì lý do bảo mật, tôi chỉ đưa vào một tập hợp con các kết quả thành viên. (23 TỔNG, 12 MẪU)
Local Group Memberships
Global Group memberships ...
*Internet Email *GEVStandardPSMViewers
*GcoFieldServicesEdito*AnimalWelfare_Readers
*Business Objects *Zscaler_Standard_Acce
...
*Time and Attendance U*GCM
...
*GcmSharesEditors *GHVStandardPSMViewers
*IntranetReportsViewer*JetPowerUsers
The command completed successfully.
whoami /groupscũng là một trong những câu trả lời hay. Nhưng nó chỉ liệt kê những nhóm người dùng hiện đang đăng nhập. Mạo danh và lập trình bóng bẩy có thể giải quyết được điều đó;)