web-dev-qa-db-fra.com

Comment répertorier les utilisateurs et les groupes d'un groupe de sécurité?

Je suis sur Windows 8 connecté au domaine.

Je souhaite afficher les utilisateurs et les groupes d'un groupe de sécurité AD. Je ne suis pas le propriétaire du groupe. La commande:

net group /domain TheGroupName

affiche les utilisateurs directs de ce groupemais ne montre pas les groupesau sein du groupe.

En guise d'alternative à Windows 8, j'ai également un accès à distance à Windows Server 2008 R2 et suis un administrateur pour cette machine, mais pas un administrateur pour le domaine. Le programme "dsget" ne semble pas être installé.

Cette question s'étend sur celle-ci (511715)

50
crokusek

Allez sur "Ordinateur", cliquez sur "Réseau" dans le menu de gauche, dans la barre supérieure, sélectionnez "Recherche Active Directory".

Vous devriez pouvoir rechercher des groupes et voir les membres ici, même si ce n’est pas un administrateur.

 Access 'Search Active Directory'

65
Abraxas

Exécutez cette commande à partir d’une invite de commande pour obtenir l’appartenance complète d’un groupe AD (utilisateurs ET groupes). Testé sous Windows 10.

Rundll32 dsquery.dll OpenQueryWindow

Il y a un onglet avancé très pratique qui prend en charge les recherches de chaînes partielles (commençant par, finissant par).

27
Razvan Zoitanu

Sysinternals propose AD Explorer , un utilitaire permettant de répertorier la structure LDAP complète d’une forêt AD. C’est un peu exagéré pour votre usage prévu, cependant.

Je ne sais pas exactement quelles autorisations sont nécessaires pour interroger ces données, mais je suppose que tout utilisateur connecté peut le faire. Je n’ai jamais eu de problème à interroger à peu près tout, mais peut-être que le domaine au travail n’est pas sécurisé correctement.

Note d’utilisation: vous n’avez pas besoin de saisir vos informations d’identité si vous êtes connecté en tant qu’utilisateur de domaine.

Cependant, vous avez besoin de l'adresse IP ou du nom d'hôte d'un contrôleur de domaine. Il s’agit probablement de la même chose que votre serveur DNS. Lancez donc nslookup et essayez l’adresse affichée.

8
Daniel B