답변:
실행 해보십시오 gpresult /R
RSoP를 요약 또는 gpresult /V
컴퓨터의 관리자 권한으로 명령 줄에서 자세한 출력을 위해. 다음과 같이 출력해야합니다.
C:\Windows\system32>gpresult /V
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
Created On 2/10/2010 at 10:27:41 AM
RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------
OS Configuration: Standalone Workstation
OS Version: 6.1.7600
Site Name: N/A
Roaming Profile: N/A
Local Profile: C:\Users\-
Connected over a slow link?: No
COMPUTER SETTINGS
------------------
Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps
Domain Name: OQMSUPPORT01
Domain Type: <Local Computer>
Applied Group Policy Objects
-----------------------------
N/A
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
The computer is a part of the following security groups
-------------------------------------------------------
System Mandatory Level
Everyone
Debugger Users
IIS_WPG
SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
BUILTIN\Users
NT AUTHORITY\SERVICE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
BDESVC
BITS
CertPropSvc
EapHost
hkmsvc
IKEEXT
iphlpsvc
LanmanServer
MMCSS
MSiSCSI
RasAuto
RasMan
RemoteAccess
Schedule
SCPolicySvc
SENS
SessionEnv
SharedAccess
ShellHWDetection
wercplsupport
Winmgmt
wuauserv
LOCAL
BUILTIN\Administrators
USER SETTINGS
--------------
Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
Group Policy was applied from: N/A
Group Policy slow link threshold: 500 kbps
Domain Name: OQMSupport01
Domain Type: <Local Computer>
The user is a part of the following security groups
---------------------------------------------------
None
Everyone
Debugger Users
HomeUsers
BUILTIN\Administrators
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
NTLM Authentication
High Mandatory Level
The user has the following security privileges
----------------------------------------------
Bypass traverse checking
Manage auditing and security log
Back up files and directories
Restore files and directories
Change the system time
Shut down the system
Force shutdown from a remote system
Take ownership of files or other objects
Debug programs
Modify firmware environment values
Profile system performance
Profile single process
Increase scheduling priority
Load and unload device drivers
Create a pagefile
Adjust memory quotas for a process
Remove computer from docking station
Perform volume maintenance tasks
Impersonate a client after authentication
Create global objects
Change the time zone
Create symbolic links
Increase a process working set
또는 ActiveDirectory PowerShell 모듈을 사용하여 Windows Server OS (또는 원격 서버 관리 도구를 사용하는 클라이언트 OS)에 로그인 한 경우 다음 Get-ADPrincipalGroupMembership
cmdlet을 시도하십시오 .
C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name
name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales
gpresult /r
.
gpresult /r
. NET USER
처음 3-5 개의 그룹 회원 만 표시했습니다.
사용하다
whoami /groups
올바르게 기억하면 보안 그룹뿐만 아니라 메일 그룹도 나열해야합니다. 또한 중첩을 처리합니다. 즉 B에있는 그룹 A에 있습니다. 따라서 B에도 표시됩니다 (여기서 세부 정보를 기억하려고합니다).
Vista 및 Win7의 경우 기본적으로 XP의 경우 sp2 지원 도구가 필요할 수 있습니다 (물론이를 설치하려면 충분한 권한이 있어야 함). http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en
cmd 창에 쓸 수 있다고 생각합니다.
net user USERNAME /domain
교체 USERNAME
도메인 접두사없이, 자신의 이름으로.
시작-실행-CMD-GPRESULT / r이면 충분합니다.-> AD에 관한 한 그룹 소지품을 클라이언트 사용자로 시각화하기 위해 전체 "/ v"를 표시 할 필요는 없습니다 (Windows 7에서는 확실하지만, winxp에 대해 잘 모르겠습니다)
속도를 찾고 있다면 gpresult가 느리게 진행됩니다. 특히 GPO가 많이 적용된 경우 특히 그렇습니다.
다음 중 하나를 실행하십시오. 하나는 로컬 그룹 용이고 다른 하나는 도메인 그룹 용입니다.
로컬- 'c : \ windows \ system32 \ net.exe localgroup' + '확인할 그룹 이름'
도메인- 'c : \ windows \ system32 \ net.exe 그룹 / domain' + '확인할 그룹 이름'
그런 다음 찾고있는 사용자 이름의 결과를 분석하여 결과가 해당 그룹의 사용자 목록으로 표시됩니다. 도움이 되었기를 바랍니다.
Greg Bray의 대답에 전적으로 동의합니다 ... 결과가 화면 크기를 초과하고 그 결과를 모두 볼 필요가 있으면 handy redirect (pipe) 명령 : " >
"을 사용하여 결과를 파일에 씁니다.
따라서 다음과 같이 될 것입니다.
C:\Windows\system32>gpresult /V >c:\group_details.txt