często używam komendy net user aby spojrzeć na grupy reklam dla użytkownika:dostać użytkownika z linii poleceń
net user /DOMAIN <username>
To działa dobrze, jednak nazwy grup są obcinane do około 20 znaków. W mojej organizacji większość nazw grup jest znacznie dłuższa.
Czy ktoś wie, w jaki sposób uzyskać nieobcięte grupy AD za pomocą wiersza polecenia?
Można analizować dane wyjściowe polecenia gpresult.
Bez przykładu jest to bezużyteczna odpowiedź – qujck
Ale jest to poprawna, bezużyteczna odpowiedź ... widocznie. –
Nie wyświetla grup AD. Pokazuje wiele innych rzeczy, ale nie grupy AD. –
Wykorzystanie PowerShell: Windows Powershell Working with Active Directory
Quick Tip – Determining Group AD Membership Using Powershell
Nie można tego zrobić bez zainstalowania modułu Active Directory Powershell (co nie zawsze jest możliwe). –
Podczas gdy ten link może odpowiedzieć na pytanie, lepiej jest dołączyć części odpowiedzi tutaj i podać link do odniesienia. Odpowiedzi dotyczące linków mogą stać się nieprawidłowe, jeśli strona z linkami się zmieni. - [Z recenzji] (/ opinia/niskiej jakości-posty/12605366) – Zulan
@Zulan: marnujesz swój czas na odpowiedź, która ma 7 lat! Nie tylko to, ale także wydaje się nie na miejscu, ponieważ nie skomentowałeś zaakceptowanej odpowiedzi w ten sam sposób. –
Albo można użyć zmiennej DSQUERY i dsget:
dsquery user domainroot -name <userName> | dsget user -memberof
aby pobrać Przynależność do grupy coś takiego:
Tue 09/10/2013 13:17:41.65
C:\
>dsquery user domainroot -name jqpublic | dsget user -memberof
"CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com"
"CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com"
"CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com"
Chociaż nie mogę znaleźć żadnych dowodów, że kiedykolwiek zainstalowany ten pakiet na moim komputerze, być może trzeba zainstalować Remote Server Administration Tools dla Windows 7.
GPRESULT to właściwe polecenie, ale nie można go uruchomić bez parametrów. /v lub opcja verbose jest trudna do zarządzania bez przesyłania do pliku tekstowego. NA PRZYKŁAD. Polecam przy użyciu
gpresult /user myAccount /v > C:\dev\me.txt --Ensure C: \ Dev \ me.txt istnieje
Inną opcją jest, aby wyświetlić tylko podsumowanie informacji, które mogą być w całości widoczne w oknie poleceń:
gpresult /user myAccount /r
rachunki są wymienione w tytule:
The user is a part of the following security groups
---------------------------------------------------
Ten powinien być odpowiedzią –
Działa to tylko dla aktualnie zalogowanego użytkownika. –
Jeśli szukasz konkretnego ciągu znaków, możesz użyć 'findstr' zamiast przekierować wyjście do pliku, a następnie przeszukać plik. Na przykład: gpresult/user myAccount/r | findstr mySearchString'. – Jesse
a trochę nieświeży postu, ale pomyślałem, co do cholery. Czy "whoami" spełnia twoje potrzeby?
Właśnie się o tym dowiedziałem (z tej samej wyszukiwarki Google, która doprowadziła mnie tutaj). Windows ma narzędzie whoami od XP (część zestawu narzędzi do dodawania) i jest wbudowane od wersji Vista.
whoami /groups
Wyświetla listę wszystkich grup AD dla aktualnie zalogowanego użytkownika. Sądzę, że wymaga on zalogowania się jako użytkownik, więc to nie pomoże, jeśli twój przypadek użycia wymaga umiejętności uruchomienia polecenia, aby spojrzeć na innego użytkownika.
Używam 'WhoAmI', aby uzyskać moją nazwę użytkownika przez bardzo długi czas tylko po to, aby zdać sobie sprawę DZISIAJ, że możesz z nim zrobić o wiele więcej! Dziękuję Ci. – MaYaN
lista tylko nazw grup: 'for/f" tokeny = 1 delims =, "% g w ('whoami/groups/fo csv/nh') do @echo"% ~ g "' (uwaga: użyj '%%' zamiast '%' w pliku wsadowym) – Lectrode
Na podstawie daty tego pytania, przypuszczam, że skrócenie 20 znaków nie jest już sprawą, ponieważ polecenie zwróciło grupy o większych nazwach. Odpowiedź poniżej "whoami/groups" również jest dobra. Ale wyświetla listę tylko aktualnie zalogowanych grup użytkowników.Podszywanie się pod inne osoby i zręczne programowanie mogą się jednak obejść;) –