Ich verwende oft den net user Befehl einen Blick auf AD-Gruppen für einen Benutzer haben:Get Benutzer nicht abgeschnitten Active Directory-Gruppen von der Kommandozeile
net user /DOMAIN <username>
Dies funktioniert gut, aber die Gruppennamen abgeschnitten werden auf rund 20 Zeichen. Und in meiner Organisation sind die meisten Gruppennamen viel länger.
Kennt jemand eine Möglichkeit, nicht abgeschnittene AD-Gruppen über die Befehlszeile zu erhalten?
Sie könnten die Ausgabe von dem GPRESULT Befehl analysieren.
Ohne ein Beispiel ist dies eine sinnlose Antwort – qujck
Aber es ist die richtige nutzlose Antwort ... anscheinend. –
Die AD-Gruppen werden nicht angezeigt. Es zeigt eine Menge anderer Sachen, aber nicht die AD-Gruppen. –
Verwendung Powershell: Windows Powershell Working with Active Directory
Quick Tip – Determining Group AD Membership Using Powershell
Das geht nicht, ohne das Active Directory Powershell Modul zu installieren (was nicht immer möglich ist) –
Während dieser Link die Frage beantworten kann, ist es besser, das Wesentliche einzubeziehen Teile der Antwort hier und bieten den Link als Referenz. Nur-Link-Antworten können ungültig werden, wenn sich die verknüpfte Seite ändert. - [Aus Bewertung] (/ review/low-quality-posts/12605366) – Zulan
@Zulan: Sie verschwenden Ihre Zeit auf eine Antwort, die 7 Jahre alt ist! Nicht nur das, sondern es scheint auch unpassend, da Sie die angenommene Antwort nicht auf die gleiche Weise kommentiert haben. –
Oder könnten Sie dsquery und dsget verwenden:
dsquery user domainroot -name <userName> | dsget user -memberof
Gruppe abzurufen Mitgliedschaften so etwas:
Tue 09/10/2013 13:17:41.65
C:\
>dsquery user domainroot -name jqpublic | dsget user -memberof
"CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com"
"CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com"
"CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com"
Obwohl ich keine Beweise finden, die ich je installiert Dieses Paket auf meinem Computer, möglicherweise müssen Sie die Remote Server-Verwaltungstools für Windows 7 installieren.
GPRESULT ist der richtige Befehl, aber er kann nicht ohne Parameter ausgeführt werden. /v oder ausführliche Option ist schwierig zu verwalten, ohne auch in eine Textdatei auszugeben. Z.B. Ich empfehle, mit
gpresult /user myAccount /v > C:\dev\me.txt --Ensure C: \ Dev \ me.txt existiert
Eine weitere Option ist nur zusammenfassende Informationen angezeigt werden, die in dem Befehlsfenster vollständig sichtbar sein können:
gpresult /user myAccount /r
die Konten werden unter der Überschrift aufgeführt:
The user is a part of the following security groups
---------------------------------------------------
Dieser sollte die Antwort sein –
Dies funktioniert nur für den aktuell angemeldeten Benutzer. –
Wenn Sie nach einer bestimmten Zeichenfolge suchen, können Sie 'findstr' verwenden, anstatt die Ausgabe in eine Datei umzuleiten und dann die Datei zu durchsuchen. Zum Beispiel 'gpresult/user myAccount/r | findstr mySearchString'. – Jesse
Ein wenig abgestanden Post, aber ich dachte, was die Verdammt. Entspricht "whoami" Ihren Bedürfnissen?
Ich habe es gerade heute herausgefunden (von der gleichen Google-Suche, die mich hierher gebracht hat). Windows hat seit XP ein Whoami-Tool (Teil eines Add-On-Toolkits) und ist seit Vista eingebaut.
whoami /groups
Listet alle AD-Gruppen für den aktuell angemeldeten Benutzer auf. Ich glaube, es erfordert jedoch, dass Sie als dieser Benutzer angemeldet sind. Dies hilft also nicht, wenn Ihr Anwendungsfall die Möglichkeit erfordert, den Befehl auszuführen, um einen anderen Benutzer zu suchen.
Ich habe 'WhoAmI' verwendet, um meinen Benutzernamen für eine sehr lange Zeit zu erhalten, nur um HEUTE zu realisieren, dass du viel mehr damit machen kannst! Vielen Dank. – MaYaN
Nur Gruppennamen auflisten: 'for/f" Token = 1 delims =, "% g in ('whoami/Gruppen/fo csv/nh') mach @echo"% ~ g "' (Hinweis: benutze '%%' anstelle von '%' in Batch-Datei) – Lectrode
Basierend auf dem Datum dieser Frage, würde ich vermuten, dass die Kürzung von 20 Zeichen keine Sache mehr ist, da das Ausführen dieses Befehls Gruppen mit größeren Namen zurückgab. Die Antwort unter "whoami/groups" ist auch eine gute Antwort. Aber es listet nur die aktuell angemeldeten Benutzergruppen auf.Identitätsdiebstahl und Slick-Programmierung könnten das aber umgehen;) –