如果您不是域管理员并且无法登录到域控制器,是否可以查看Active Directory组的成员?

#1 楼

绝对。在域的成员计算机上,打开命令提示符并运行:

NET GROUP "group name" /DOMAIN


除非管理员更改了组对象的库存权限,否则您将能够以这种方式查看成员身份。

即使您不是管理员,也可以使用AD用户和计算机,但这至少可以在不安装任何内容的情况下完成。 />

评论


“无权访问”是指我无法登录该框。我已经纠正了这个问题。

–艾伦·赫希特(Alan Hecht)
09年6月8日在20:53

我非常喜欢“ NET xxx”命令...微笑

–埃文·安德森(Evan Anderson)
09年6月8日在21:12

这给我“此命令的语法是:”错误消息。不知道为什么,似乎与给出的示例匹配。

–卡梅伦
16年5月26日在20:15



@Cameron-网络组/域给您什么?

–埃文·安德森(Evan Anderson)
16年5月27日在3:01

对于那些获得选项...的人是未知的。该命令的语法为:,请确保您根本没有更改/ DOMAIN。 (请勿将其替换为域名)

– Stevoisiak
18-10-19在14:45



#2 楼

好吧,您当然不必是域管理员即可查看AD中的组成员-您可以从XP中的“网上邻居->搜索Active Directory”或“网络->搜索Active Directory”中进行操作在Vista / 7中。

但是,如果您无法访问DC,则无法查询此信息。这里所说的访问是指网络连接-您无需登录到DC即可获取此信息-只需使用上述目录搜索工具即可。

评论


谢谢!来自控制台或Win + R的是Rundll32 dsquery.dll OpenQueryWindow

– Aleksei Poliakov
2014年1月10日12:02



#3 楼

假设您的PC是域的成员并且使用域帐户登录,则您仍然应该能够使用Active Directory用户和计算机来查看组成员身份。您只是无法修改上述组的成员身份。

BTW-“没有访问域控制器的权限”到底是什么意思?

编辑:Evan Anderson是正确的,需要安装管理工具才能获得AD用户和计算机。