#1 楼
尝试以管理员身份在计算机上从命令行运行gpresult /R
以获得RSoP摘要或gpresult /V
以获得详细输出。它应该输出如下内容:C:\Windows\system32>gpresult /V
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Created On 2/10/2010 at 10:27:41 AM
RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------
OS Configuration: Standalone Workstation
OS Version: 6.1.7600
Site Name: N/A
Roaming Profile: N/A
Local Profile: C:\Users\-
Connected over a slow link?: No
COMPUTER SETTINGS
------------------
Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps
Domain Name: OQMSUPPORT01
Domain Type: <Local Computer>
Applied Group Policy Objects
-----------------------------
N/A
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
The computer is a part of the following security groups
-------------------------------------------------------
System Mandatory Level
Everyone
Debugger Users
IIS_WPG
SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
BUILTIN\Users
NT AUTHORITY\SERVICE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
BDESVC
BITS
CertPropSvc
EapHost
hkmsvc
IKEEXT
iphlpsvc
LanmanServer
MMCSS
MSiSCSI
RasAuto
RasMan
RemoteAccess
Schedule
SCPolicySvc
SENS
SessionEnv
SharedAccess
ShellHWDetection
wercplsupport
Winmgmt
wuauserv
LOCAL
BUILTIN\Administrators
USER SETTINGS
--------------
Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps
Domain Name: OQMSupport01
Domain Type: <Local Computer>
The user is a part of the following security groups
---------------------------------------------------
None
Everyone
Debugger Users
HomeUsers
BUILTIN\Administrators
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
NTLM Authentication
High Mandatory Level
The user has the following security privileges
----------------------------------------------
Bypass traverse checking
Manage auditing and security log
Back up files and directories
Restore files and directories
Change the system time
Shut down the system
Force shutdown from a remote system
Take ownership of files or other objects
Debug programs
Modify firmware environment values
Profile system performance
Profile single process
Increase scheduling priority
Load and unload device drivers
Create a pagefile
Adjust memory quotas for a process
Remove computer from docking station
Perform volume maintenance tasks
Impersonate a client after authentication
Create global objects
Change the time zone
Create symbolic links
Increase a process working set
或者如果您使用ActiveDirectory PowerShell模块登录到Windows Server操作系统(或使用远程服务器管理工具登录到客户端OS) )试试
Get-ADPrincipalGroupMembership
cmdlet:C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name
name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales
评论
由于可能与客户网络的配置有关的原因,当我使用/ v时,我收到一面巨大的文字墙,其中的组列表埋在里面。我的gpresult / r运气更好。
–杰克
13年5月23日在18:37
一把大锤将螺母弄破。 WHOAMI是前进的方式,或者是NET USER <用户> / domain,尽管这会截断长名称的组。
–西蒙·卡特琳
13年7月18日在19:04
我不得不使用gpresult / r。 NET USER仅显示前3-5个组成员身份。
– eddiegroves
15年8月6日在22:40
每当我找到新工作时,我都会阅读这个问题。这次很喜欢!
–罗比诺
16年5月25日在14:16
完全相信Greg Bray的回答...如果结果超出屏幕尺寸,并且您需要查看所有内容,请使用方便的redirect(pipe)命令:“>”将结果写入文件。因此它将变成这样:C:\ Windows \ system32> gpresult / V> c:\ group_details.txt
–user919426
17 Mar 24 '17在8:05
#2 楼
使用whoami /groups
如果我没有记错的话,这不仅应该列出安全组,还应该列出通讯组(这可能也很有用)。也要注意嵌套,即您在B的A组中,因此它也显示在B中(同样,我想在这里回顾细节)。
在Vista和Win7中,对于XP,您可能需要sp2支持工具(当然,这还需要您具有足够的特权才能安装它们)。
http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576 -9BB9-4126-9761-BA8011FABF38&displaylang = zh-CN
评论
此外,whoami / groups在极端情况下还会收到错误的信息。参见stackoverflow.com/questions/4051883/…
– zumalifeguard
15年6月18日在17:36
#3 楼
我认为您可以在cmd窗口中编写:net user USERNAME /domain
用您自己的用户名替换
USERNAME
,不带域前缀。评论
太棒了这不仅可以帮助我了解自己的财产,而且还可以帮助他人查看其他人的财产,这在我需要了解为什么其他用户无权访问某些东西时很有用。优秀作品!
–Question3CPO
13年8月21日在22:12
肯定会在将来归档此文件-以及继承到powershell。
–午餐
2015年6月11日18:00
只是说一声谢谢,这比登录服务器检查组要容易得多,那里还有一些其他有用的信息。
–亚当·登普西(Adam Dempsey)
17年9月8日在8:54
#4 楼
开始-运行-CMD-GPRESULT / r就足够了->就AD而言,您无需显示完整的“ / v”即可将客户端的可视化对象可视化为群组用户(当然,在Windows 7下,但我我不确定winxp)#5 楼
如果您无权访问AD:开始-运行-CMD-GPRESULT / v
您将在结尾处看到:
用户是一部分以下安全组之一
#6 楼
如果您正在寻找速度,则gpresult会很慢...尤其是如果应用了很多GPO。只需执行以下操作之一,一个用于本地组,另一个用于域组:-
本地-'c:\ windows \ system32 \ net.exe localgroup'+'要检查的组的名称'
域-'c:\ windows \ system32 \ net.exe组/ domain'+'要检查的组名'
然后解析输出以查找所需的用户名,因为结果将列出该组中的用户。希望这会有所帮助。
评论
好吧,这是从客户端/桌面的角度来看的。很容易弄清楚我是否可以访问AD。@chirs,也许可以从Windows域中客户端的角度澄清您的意思。