도메인 관리자가 아닌 경우 AD 보안 그룹의 사용자 및 그룹을 나열하는 방법

58

도메인에 연결된 Windows 8을 사용하고 있습니다.

AD 보안 그룹의 사용자 및 그룹을보고 싶습니다. 나는 그룹의 소유자가 아닙니다. 명령 :

net group /domain TheGroupName

해당 그룹의 직접 사용자는 표시하지만 그룹 내의 그룹표시하지 않습니다 .

Windows 8의 대안으로 Windows Server 2008 R2에 원격으로 액세스 할 수 있으며 해당 컴퓨터의 관리자이지만 도메인의 관리자는 아닙니다. "dsget"프로그램이 설치되지 않은 것 같습니다.

이 질문은 이것에 대해 확대되고 있습니다 (511715)

windows  active-directory  user-groups 
크로 쿠섹
소스
기존 질문에 대한 더 나은 답변을 원할 경우 올바른 절차는 기존 질문에 현상금을 제공하는 것입니다.
Ramhound
1
그 질문은 단계적으로 답변되었습니다. 이것은 새롭지 만 매우 관련된 질문입니다.
crokusek
도메인 관리자가 아닌 경우 (또는 도메인 계정에 대한 적절한 특정 권한이있는 경우) 사용자 및 그룹 목록을 얻을 수있는 액세스 권한이 있어야하는 이유는 무엇입니까? 나에게 그 반대는 직관적 인 것처럼 보일 것입니다.
CVn
이 명령은 현재 나를 위해 작동하며 내가 아는 한 도메인 관리자가 아닙니다. 내가 있어야한다고 말하는거야? 나는 그룹의 소유자라고 생각하지 않습니다.
crokusek
1
내 컴퓨터-> 네트워크의 'Active Directory 검색'기능을 사용하면 특별한 권한없이 그룹 및 기본 사용자 정보를 볼 수 있습니다.
Abraxas

답변:

75

'컴퓨터'로 이동하여 왼쪽 메뉴에서 '네트워크'를 클릭하고 상단 표시 줄에서 'Active Directory 검색'을 선택하십시오.

관리자가 아니더라도 그룹을 검색하고 여기에서 멤버십을 볼 수 있어야합니다.

'검색 Active Directory'에 액세스

아브라 사스
소스
3
"도메인이 아닌 관리자도 쉽게 할 수 있습니다." 탐색기 또는 Alt-Q '네트워크'내에서 '컴퓨터'를 인식하지 못했습니다. 두 번 클릭하여 드릴 다운 할 수도 있습니다. 감사. 이것이 Windows 8 전용이기 때문에 왜 이것이 연결된 질문에 대한 대답이 아니 었는지 모르십니까?
crokusek
1
이 대화는 영원히 계속되었습니다. IIRC Windows 2000에도 포함되어 있습니다.
Daniel B
12
명령 행 (또는 실행) 상당 :"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
Trisped
2
Windows 10에서 동등한 기능은 어디에 있습니까?
flickerfly
2
W10에서 @flickerfly를 클릭하면 네트워크 (파일 네트워크보기) 창 상단을 클릭하면 "Active Directory 검색"이 표시됩니다. "리본"(이것은?이라고하는 것)이 기본적으로 숨겨져있는 것 같습니다. 이 프로그램을 호출하는 더 간단한 방법으로 다른 답변을 추가했으며 이제 해당 명령에 대한 편리한 바로 가기가 있습니다.
Razvan Zoitanu
31

AD 프롬프트 (사용자 및 그룹)의 전체 멤버 자격을 얻으려면 명령 프롬프트에서이를 실행하십시오. Windows 10에서 테스트되었습니다.

Rundll32 dsquery.dll OpenQueryWindow

여기에는 부분 문자열 검색 (시작으로, 끝으로)을 지원하는 편리한 고급 탭이 있습니다.

라즈 반 조이 타누
소스
1
Windows 7에서도 작동합니다. 건배.
xhafan
적은 클릭, 동일한 결과 +1
Randolph
요점까지의 훌륭한 답변.
Amarnasan
1
이보다 쉽게 사용할 수 있도록하려면 다음 "시작"뿅 추가에 넣고 userq.bat에서 system32. 그런 다음 Run-dialog (WINDOWS + R) 및을 통해 대화 상자를여십시오 userq.
판키
8

Sysinternals는 AD 포리스트의 전체 LDAP 구조를 나열하는 유틸리티 인 AD Explorer를 제공합니다 . 그래도 의도 한 사용에는 약간의 잔인 함이 있습니다.

이 데이터를 쿼리하는 데 정확히 어떤 권한이 필요한지 모르겠지만 로그인 한 사용자가이를 수행 할 수 있다고 생각합니다. 나는 거의 모든 것에 대해 쿼리하는 데 아무런 문제가 없었지만 직장의 도메인이 제대로 보안되지 않았을 수 있습니다.

유용성 참고 : 도메인 사용자로 로그온 한 경우 자격 증명을 입력 할 필요가 없습니다.

그러나 도메인 컨트롤러의 IP 주소 또는 호스트 이름이 필요합니다. DNS 서버와 동일 할 가능성이 있으므로 실행 한 다음 nslookup표시된 주소로 시도하십시오.

다니엘 B
소스
2
명령 프롬프트를 열고 "echo % LOGONSERVER %"를 수행하여 컴퓨터가 인증에 사용한 AD 서버를 볼 수 있습니다. 또한 모든 AD 서버를 나열하기 위해 "nslookup my.domain.name"을 수행 할 수 있어야합니다. "mydomain \ myuser"를 사용하여 로그인하는 경우 "nslookup mydomain"을 시도하십시오
nijave
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.