내가 속한 AD 그룹을 어떻게 알 수 있습니까?


231

회사 환경에서 Windows XP 데스크톱을 실행하고 있습니다. 내가 속한 AD 그룹을 어떻게 알 수 있습니까?


4
글쎄, 그것은 클라이언트 / 데스크톱의 관점에서입니다. AD에 액세스 할 수 있는지 알아내는 것은 매우 쉽습니다.
chris

@ chirs, 아마도 Windows 도메인의 클라이언트 관점에서 의미한다는 것을 분명히하십시오.
17:09에

답변:


237

실행 해보십시오 gpresult /RRSoP를 요약 또는 gpresult /V컴퓨터의 관리자 권한으로 명령 줄에서 자세한 출력을 위해. 다음과 같이 출력해야합니다.

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

또는 ActiveDirectory PowerShell 모듈을 사용하여 Windows Server OS (또는 원격 서버 관리 도구를 사용하는 클라이언트 OS)에 로그인 한 경우 다음 Get-ADPrincipalGroupMembershipcmdlet을 시도하십시오 .

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales

34
/ v를 사용할 때 클라이언트 네트워크 구성과 관련된 이유 때문에 그룹 목록이 어딘가에 묻혀있는 거대한 벽을 받았습니다. 나는 훨씬 더 운이 좋았다 gpresult /r.
Jake

15
너트를 깨는 슬 레드 해머의 비트. WHOAMI는 정방향 또는 NET USER <user> / domain이지만 긴 이름의 그룹을 자릅니다.
Simon Catlin

2
나는을 사용해야했다 gpresult /r. NET USER처음 3-5 개의 그룹 회원 만 표시했습니다.
eddiegroves

새로운 일자리를 얻을 때마다이 질문을 읽습니다. 이번에는 인기가 있습니다!
Robino

179

사용하다

whoami /groups

올바르게 기억하면 보안 그룹뿐만 아니라 메일 그룹도 나열해야합니다. 또한 중첩을 처리합니다. 즉 B에있는 그룹 A에 있습니다. 따라서 B에도 표시됩니다 (여기서 세부 정보를 기억하려고합니다).

Vista 및 Win7의 경우 기본적으로 XP의 경우 sp2 지원 도구가 필요할 수 있습니다 (물론이를 설치하려면 충분한 권한이 있어야 함). http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en


또한 whoami / groups에는 잘못된 정보를 얻는 최첨단 사례가 있습니다. 참조 stackoverflow.com/questions/4051883/...
zumalifeguard

43

cmd 창에 쓸 수 있다고 생각합니다.

net user USERNAME /domain

교체 USERNAME도메인 접두사없이, 자신의 이름으로.


2
대박; 이것은 내가 가진 것뿐만 아니라 다른 사람들이 가지고있는 것을 볼 수 있도록 도와줍니다. 다른 사용자가 왜 무언가에 액세스 할 수 없는지 알아야 할 때 유용합니다. 잘했습니다!
Question3CPO

미래를 위해이 파일을 분명히 제출할 것입니다-powershell로 넘어갑니다.
lunchmeat317

감사의 말 만하면, 이것은 그룹에 다른 유용한 정보를 확인하기 위해 서버에 로그인하는 것보다 훨씬 쉽습니다.
Adam Dempsey

16

시작-실행-CMD-GPRESULT / r이면 충분합니다.-> AD에 관한 한 그룹 소지품을 클라이언트 사용자로 시각화하기 위해 전체 "/ v"를 표시 할 필요는 없습니다 (Windows 7에서는 확실하지만, winxp에 대해 잘 모르겠습니다)


9

AD에 액세스 할 수없는 경우 :

시작-실행-CMD-GPRESULT / v

마지막에 표시됩니다 . 사용자는 다음 보안 그룹의 일부입니다.


6

속도를 찾고 있다면 gpresult가 느리게 진행됩니다. 특히 GPO가 많이 적용된 경우 특히 그렇습니다.

다음 중 하나를 실행하십시오. 하나는 로컬 그룹 용이고 다른 하나는 도메인 그룹 용입니다.

로컬- 'c : \ windows \ system32 \ net.exe localgroup' + '확인할 그룹 이름'

도메인- 'c : \ windows \ system32 \ net.exe 그룹 / domain' + '확인할 그룹 이름'

그런 다음 찾고있는 사용자 이름의 결과를 분석하여 결과가 해당 그룹의 사용자 목록으로 표시됩니다. 도움이 되었기를 바랍니다.


2

Greg Bray의 대답에 전적으로 동의합니다 ... 결과가 화면 크기를 초과하고 그 결과를 모두 볼 필요가 있으면 handy redirect (pipe) 명령 : " >"을 사용하여 결과를 파일에 씁니다.

따라서 다음과 같이 될 것입니다.

C:\Windows\system32>gpresult /V >c:\group_details.txt

2
합법적 인 의견 ... 귀하가 인정하는 답변에 의견으로 추가해야합니다. 이것은 그 자체로는 답이 될 수 없습니다.
SturdyErde
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.