Làm cách nào tôi có thể tìm ra nhóm AD nào tôi là thành viên?

231

Tôi đang chạy máy tính để bàn Windows XP trong môi trường công ty. Làm thế nào tôi có thể tìm ra những nhóm AD tôi thuộc về?

active-directory windows-xp

— chris
nguồn

4

Vâng, đó là từ góc độ khách hàng / máy tính để bàn. Sẽ khá dễ dàng để tìm ra nếu tôi có quyền truy cập vào AD.

— chris

@chirs, có lẽ làm rõ trong câu hỏi của bạn rằng bạn có nghĩa là từ quan điểm của một khách hàng trong một miền Windows.

— heavyyd

237

Hãy thử chạy gpresult /Rđể tóm tắt RSoP hoặc gpresult /Vcho đầu ra dài dòng từ dòng lệnh với tư cách quản trị viên trên máy tính. Nó sẽ xuất ra một cái gì đó như thế này:

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

Hoặc nếu bạn đã đăng nhập vào HĐH Windows Server bằng Mô-đun PowerShell ActiveDirectory (hoặc HĐH máy khách với Công cụ quản trị máy chủ từ xa), hãy thử Get-ADPrincipalGroupMembershiplệnh ghép ngắn:

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales

— Greg Bray
nguồn

34

Vì những lý do có lẽ liên quan đến cấu hình mạng của khách hàng của tôi, khi tôi sử dụng / v, tôi đã nhận được một bức tường văn bản khổng lồ với danh sách nhóm được chôn ở đâu đó bên trong. Tôi đã có nhiều may mắn hơn với gpresult /r.

— Jake

15

Bit của một sledehammer để crack một hạt. WHOAMI là con đường phía trước, hoặc NET USER <user> / domain, mặc dù điều này cắt ngắn các nhóm có tên dài.

— Simon Catlin

2

Tôi đã phải sử dụng gpresult /r. NET USERchỉ hiển thị 3 - 5 thành viên nhóm đầu tiên.

— eddiegroves

Tôi đọc câu hỏi này mỗi khi tôi nhận được một công việc mới. Lần này nó được ưa chuộng!

— Robino

179

Sử dụng

whoami /groups

Điều này không chỉ liệt kê các nhóm bảo mật mà cả các nhóm phân phối, nếu tôi nhớ chính xác (và cũng có thể hữu ích để biết). Cũng chăm sóc việc lồng nhau, tức là bạn thuộc nhóm A ở B, vì vậy nó cho thấy bạn cũng ở B (một lần nữa tôi đang cố gắng nhớ lại các chi tiết ở đây).

Trong Vista và Win7, đối với XP, có lẽ bạn cần các công cụ hỗ trợ sp2 (điều này cũng đòi hỏi bạn phải có đủ quyền riêng tư để cài đặt chúng). http://www.microsoft.com/doads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en

— AdamV
nguồn

Ngoài ra whoami / nhóm có một trường hợp cạnh mà bạn nhận được thông tin sai. Xem stackoverflow.com/questions/4051883/

— Mạnh

43

Tôi nghĩ bạn có thể viết trong một cửa sổ cmd:

net user USERNAME /domain

Thay thế USERNAMEbằng tên người dùng của riêng bạn, không có tiền tố tên miền.

— Patrik Lindström
nguồn

2

Tuyệt vời; điều này giúp tôi không chỉ nhìn thấy những gì tôi có, mà cả những gì người khác có, rất hữu ích khi tôi cần xem tại sao những người dùng khác không có quyền truy cập vào một cái gì đó. Làm tốt lắm

— Câu hỏi

Chắc chắn sẽ gửi cái này đi cho tương lai - cũng sẽ chuyển sang quyền hạn.

— bữa ăn trưa317

Chỉ cần một bình luận để nói lời cảm ơn, điều này dễ dàng hơn nhiều so với việc đăng nhập vào máy chủ để kiểm tra các nhóm, một số thông tin hữu ích khác cũng có.

— Adam Dempsey

16

Bắt đầu - Chạy - CMD - GPRESULT / r là đủ -> bạn không cần hiển thị đầy đủ "/ v" để trực quan hóa đồ đạc của nhóm với tư cách là người dùng khách hàng liên quan đến AD (chắc chắn là trong Windows 7, nhưng tôi Tôi không chắc về winxp)

— Wojtek Krotoszynski
nguồn

9

Nếu bạn không có quyền truy cập vào AD:

Bắt đầu - Chạy - CMD - GPRESULT / v

Cuối cùng, bạn sẽ thấy: Người dùng là một phần của các nhóm bảo mật sau

— r0ca
nguồn

6

Nếu bạn đang tìm kiếm tốc độ thì gpresult là slo w ... đặc biệt là nếu có nhiều GPO được áp dụng.

Chỉ cần chạy một trong những thứ sau, một cái dành cho nhóm cục bộ và cái còn lại dành cho nhóm miền: -

Cục bộ - 'c: \ windows \ system32 \ net.exe localgroup' + 'tên của nhóm để kiểm tra'

Tên miền - 'c: \ windows \ system32 \ net.exe nhóm / tên miền' + 'tên của nhóm để kiểm tra'

Sau đó phân tích đầu ra cho tên người dùng mà bạn đang tìm kiếm vì kết quả sẽ liệt kê những người dùng trong nhóm đó. Hi vọng điêu nay co ich.

— người dùng1673554
nguồn

2

Với tín dụng đầy đủ cho câu trả lời của Greg Bray ... nếu kết quả vượt quá kích thước màn hình và bạn cần xem TẤT CẢ, hãy sử dụng lệnh redirect (pipe) tiện dụng : " >" để ghi kết quả vào tệp.

Vì vậy, nó sẽ trở thành một cái gì đó như thế này:

C:\Windows\system32>gpresult /V >c:\group_details.txt

— người dùng919426
nguồn

2

Một bình luận hợp pháp ... cần được thêm vào như một bình luận cho câu trả lời mà bạn đang công nhận. Điều này không đủ điều kiện như là một câu trả lời của chính nó.

— SturdyErde