Cách liệt kê người dùng và nhóm của Nhóm bảo mật AD khi không phải là quản trị viên tên miền


59

Tôi đang trên Windows 8 được kết nối với tên miền.

Tôi muốn xem người dùng và nhóm của nhóm Bảo mật AD. Tôi không phải là chủ sở hữu của nhóm. Lệnh:

net group /domain TheGroupName

hiển thị người dùng trực tiếp của nhóm đó nhưng không hiển thị các nhóm trong nhóm.

Thay thế cho Windows 8, tôi cũng có quyền truy cập từ xa vào Windows Server 2008 R2 và là quản trị viên cho máy đó nhưng không phải là quản trị viên cho miền. Chương trình "DSget" dường như không được cài đặt.

Câu hỏi này đang được mở rộng trên câu hỏi này (511715)


Nếu bạn muốn có một câu trả lời tốt hơn cho một câu hỏi đã tồn tại. Thủ tục thích hợp là đưa ra một tiền thưởng cho câu hỏi hiện có.
Ramhound

1
Câu hỏi đó đã được trả lời khi nó được thực hiện. Đây là một câu hỏi mới nhưng rất liên quan.
crokusek

Điều gì khiến bạn nghĩ rằng bạn nên có quyền truy cập để có được danh sách người dùng và nhóm nếu bạn không phải là quản trị viên tên miền (hoặc có sự cho phép cụ thể phù hợp, bất cứ điều gì có thể, trên tài khoản miền của bạn)? Đối với tôi điều ngược lại có vẻ trực quan.
một CVn

Lệnh đó hoạt động với tôi bây giờ và theo như tôi biết tôi không phải là Quản trị viên tên miền. Bạn đang nói tôi phải là? Tôi cũng không nghĩ mình là chủ sở hữu của nhóm.
crokusek

1
Chức năng 'Tìm kiếm thư mục hoạt động' từ Máy tính của tôi-> Mạng sẽ cấp cho bạn quyền truy cập để xem các nhóm và thông tin người dùng cơ bản mà không có quyền đặc biệt.
Abraxas

Câu trả lời:


76

Truy cập 'Máy tính', nhấp vào 'Mạng' từ menu bên trái, ở thanh trên cùng, chọn 'Tìm kiếm thư mục hoạt động'

Bạn sẽ có thể tìm kiếm các nhóm và xem thành viên ở đây, ngay cả khi không phải là quản trị viên.

Truy cập 'Tìm kiếm thư mục hoạt động'


3
"Thật dễ dàng một quản trị viên không tên miền có thể làm điều đó." Tôi đã không nhận ra 'Máy tính' có nghĩa là trong thám hiểm hoặc Alt-Q 'Mạng'. Thậm chí có thể nhấp đúp để xem chi tiết. Cảm ơn. Không biết tại sao đây không phải là câu trả lời cho câu hỏi được liên kết, vì nó chỉ dành cho Windows 8?
crokusek

1
Hộp thoại này đã tồn tại mãi mãi. IIRC Windows 2000 cũng chứa nó.
Daniel B

12
Dòng lệnh (hoặc Run) tương đương:"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
Trisped 7/08/2015

2
Tương đương trong Windows 10 ở đâu?
flickerfly

2
@flickerfly trong W10, chỉ cần nhấp vào trên cùng của cửa sổ trên Mạng (Chế độ xem mạng tệp) và bạn sẽ thấy điều "Tìm kiếm thư mục hoạt động". có vẻ như "dải băng" (đó có phải là tên gọi của nó không?) được ẩn theo mặc định. Tôi đã thêm một câu trả lời khác với cách đơn giản hơn để gọi chương trình này và bây giờ tôi có một phím tắt tiện dụng cho lệnh đó.
Razvan Zoitanu

31

Chạy lệnh này từ dấu nhắc lệnh để có được tư cách thành viên đầy đủ của nhóm AD (người dùng VÀ nhóm). Đã thử nghiệm trên Windows 10.

Rundll32 dsquery.dll OpenQueryWindow

Có một Thẻ nâng cao tiện dụng trong đó hỗ trợ tìm kiếm chuỗi một phần (bắt đầu bằng, kết thúc bằng).


1
Hoạt động trên Windows 7 là tốt. Chúc mừng.
xhafan

Ít nhấp chuột hơn, cùng kết quả +1
Randolph

Câu trả lời tuyệt vời, đi thẳng vào vấn đề.
Amarnasan

1
Để làm cho điều này dễ tiếp cận hơn: Thêm một "bắt đầu" trước, hãy đặt nó vào userq.battrong system32. Sau đó mở hộp thoại qua Run-dialog (WINDOWS + R) và userq.
Panki

9

Sysiternals cung cấp AD Explorer , một tiện ích để liệt kê cấu trúc LDAP hoàn chỉnh của rừng AD. Tuy nhiên, đó là quá mức cần thiết cho mục đích sử dụng của bạn.

Tôi không biết chính xác những quyền nào cần thiết để truy vấn dữ liệu này, nhưng tôi đoán bất kỳ người dùng nào đã đăng nhập đều có thể làm điều đó. Tôi chưa bao giờ có bất kỳ vấn đề nào khi truy vấn mọi thứ, nhưng có lẽ tên miền tại nơi làm việc không được bảo mật đúng cách.

Lưu ý về tính khả dụng: Bạn không cần nhập thông tin đăng nhập nếu bạn đăng nhập với tư cách là người dùng tên miền.

Tuy nhiên, bạn cần địa chỉ IP hoặc tên máy chủ của Bộ điều khiển miền. Có khả năng đây giống như máy chủ DNS của bạn, vì vậy hãy khởi động nslookupvà thử địa chỉ được hiển thị ở đó.


2
Bạn có thể mở một dấu nhắc lệnh và thực hiện "echo% LOGONSERVER%" để xem máy chủ AD mà máy tính được sử dụng để xác thực. Ngoài ra, bạn sẽ có thể thực hiện "nslookup my.domain.name" để liệt kê tất cả các máy chủ AD. Vì vậy, nếu bạn đăng nhập bằng "mydomain \ myuser", hãy thử "nslookup mydomain"
nijave
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.