我在公司环境中运行Windows XP桌面。如何找出我属于哪个广告组?

评论

好吧,这是从客户端/桌面的角度来看的。很容易弄清楚我是否可以访问AD。

@chirs,也许可以从Windows域中客户端的角度澄清您的意思。

#1 楼

尝试以管理员身份在计算机上从命令行运行gpresult /R以获得RSoP摘要或gpresult /V以获得详细输出。它应该输出如下内容:

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set


或者如果您使用ActiveDirectory PowerShell模块登录到Windows Server操作系统(或使用远程服务器管理工​​具登录到客户端OS) )试试Get-ADPrincipalGroupMembership cmdlet:

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales


评论


由于可能与客户网络的配置有关的原因,当我使用/ v时,我收到一面巨大的文字墙,其中的组列表埋在里面。我的gpresult / r运气更好。

–杰克
13年5月23日在18:37

一把大锤将螺母弄破。 WHOAMI是前进的方式,或者是NET USER <用户> / domain,尽管这会截断长名称的组。

–西蒙·卡特琳
13年7月18日在19:04

我不得不使用gpresult / r。 NET USER仅显示前3-5个组成员身份。

– eddiegroves
15年8月6日在22:40

每当我找到新工作时,我都会阅读这个问题。这次很喜欢!

–罗比诺
16年5月25日在14:16

完全相信Greg Bray的回答...如果结果超出屏幕尺寸,并且您需要查看所有内容,请使用方便的redirect(pipe)命令:“>”将结果写入文件。因此它将变成这样:C:\ Windows \ system32> gpresult / V> c:\ group_details.txt

–user919426
17 Mar 24 '17在8:05

#2 楼

使用

whoami /groups


如果我没有记错的话,这不仅应该列出安全组,还应该列出通讯组(这可能也很有用)。也要注意嵌套,即您在B的A组中,因此它也显示在B中(同样,我想在这里回顾细节)。

在Vista和Win7中,对于XP,您可能需要sp2支持工具(当然,这还需要您具有足够的特权才能安装它们)。
http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576 -9BB9-4126-9761-BA8011FABF38&displaylang = zh-CN

评论


此外,whoami / groups在极端情况下还会收到错误的信息。参见stackoverflow.com/questions/4051883/…

– zumalifeguard
15年6月18日在17:36

#3 楼

我认为您可以在cmd窗口中编写:

net user USERNAME /domain


用您自己的用户名替换USERNAME,不带域前缀。

评论


太棒了这不仅可以帮助我了解自己的财产,而且还可以帮助他人查看其他人的财产,这在我需要了解为什么其他用户无权访问某些东西时很有用。优秀作品!

–Question3CPO
13年8月21日在22:12

肯定会在将来归档此文件-以及继承到powershell。

–午餐
2015年6月11日18:00



只是说一声谢谢,这比登录服务器检查组要容易得多,那里还有一些其他有用的信息。

–亚当·登普西(Adam Dempsey)
17年9月8日在8:54

#4 楼

开始-运行-CMD-GPRESULT / r就足够了->就AD而言,您无需显示完整的“ / v”即可将客户端的可视化对象可视化为群组用户(当然,在Windows 7下,但我我不确定winxp)

#5 楼

如果您无权访问AD:

开始-运行-CMD-GPRESULT / v

您将在结尾处看到:
用户是一部分以下安全组之一

#6 楼

如果您正在寻找速度,则gpresult会很慢...尤其是如果应用了很多GPO。

只需执行以下操作之一,一个用于本地组,另一个用于域组:-

本地-'c:\ windows \ system32 \ net.exe localgroup'+'要检查的组的名称'

域-'c:\ windows \ system32 \ net.exe组/ domain'+'要检查的组名'

然后解析输出以查找所需的用户名,因为结果将列出该组中的用户。希望这会有所帮助。