net user
ユーザーのADグループを確認するためにコマンドをよく使用します。
net user /DOMAIN <username>
これは適切に機能しますが、グループ名は約20文字に切り捨てられます。そして、私の組織では、ほとんどのグループ名がこれよりはるかに長くなっています。
コマンドラインから切り捨てられていないADグループを取得する方法を知っている人はいますか?
net user
ユーザーのADグループを確認するためにコマンドをよく使用します。
net user /DOMAIN <username>
これは適切に機能しますが、グループ名は約20文字に切り捨てられます。そして、私の組織では、ほとんどのグループ名がこれよりはるかに長くなっています。
コマンドラインから切り捨てられていないADグループを取得する方法を知っている人はいますか?
回答:
GPRESULTコマンドからの出力を解析できます。
GPRESULT
正しいコマンドですが、パラメータなしでは実行できません。 /v
または詳細オプションは、テキストファイルに出力しないと管理が困難です。EGの使用をお勧めします
gpresult /user myAccount /v > C:\dev\me.txt
-C:\ Dev \ me.txtが存在することを確認します
別のオプションは、コマンドウィンドウに完全に表示される可能性がある要約情報のみを表示することです。
gpresult /user myAccount /r
アカウントは見出しの下に表示されます。
The user is a part of the following security groups
---------------------------------------------------
findstr
出力をファイルにリダイレクトしてからファイルを検索する代わりに使用できます。たとえば、gpresult /user myAccount /r | findstr mySearchString
。
少し古い投稿ですが、一体何を考え出したのでしょう。「whoami」はあなたのニーズを満たしていますか?
今日私はそれについて知りました(実際、私をここに連れてきたのと同じGoogle検索から)。Windowsには、XP(アドオンツールキットの一部)からwhoamiツールがあり、Vistaから組み込まれています。
whoami /groups
現在ログオンしているユーザーのすべてのADグループを一覧表示します。ただし、そのユーザーとしてそのユーザーとしてログオンする必要があると思います。そのため、ユースケースでコマンドを実行して別のユーザーを見る必要がある場合、これは役に立ちません。
グループ名のみ:
whoami /groups /fo list |findstr /c:"Group Name:"
WhoAmI
ユーザー名を取得するために非常に長い間使用してきましたが、今日はそれでより多くのことができることを理解しています!ありがとうございました。
for /f "tokens=1 delims=," %g in ('whoami /groups /fo csv /nh') do @echo "%~g"
注:バッチファイル%%
で%
はなく使用)
または、dsqueryとdsgetを使用することもできます。
dsquery user domainroot -name <userName> | dsget user -memberof
次のようなグループメンバーシップを取得するには:
Tue 09/10/2013 13:17:41.65
C:\
>dsquery user domainroot -name jqpublic | dsget user -memberof
"CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com"
"CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com"
"CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com"
このパッケージを自分のコンピューターにインストールしたという証拠は見つかりませんが、Windows 7用のリモートサーバー管理ツールのインストールが必要になる場合があります。
PowerShellではるかに簡単な方法:
Get-ADPrincipalGroupMembership <username>
要件:-Credential
and -Server
(テストしない)を指定しない限り、自分で実行しているアカウントは、ターゲットユーザーと同じドメインのメンバーである必要があります。
さらに、Active Directory Powershellモジュールがインストールされている必要があります。これは、@ dave-lucreが別の回答へのコメントで言っているように、常にオプションであるとは限りません。
グループ名のみの場合は、次のいずれかを試してください。
(Get-ADPrincipalGroupMembership <username>).Name
Get-ADPrincipalGroupMembership <username> |Select Name
From Review
彼のコメントの最後にあるリンクに気づきましたか?彼はレビューでそれに遭遇しなかったので、受け入れられた答えについてコメントしませんでした。
P.Brian.Mackeyの回答に基づいてgpresult /user <UserName> /r
、コマンドを使用してみましたが、自分のユーザーアカウントでしか機能しないようです。他のユーザーアカウントの場合、次の結果が得られました。The user "userNameHere" does not have RSOP data
。
そこで、私はこのブログ(https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html)を読み、解決策を見つけました。ユーザーのコンピューター名を知っている必要があります。
gpresult /s <UserComputer> /r /user:<UserName>
コマンドを実行した後ENTER
、プログラムが出力の途中で一時停止するため、プログラムが完了するまでに数回かかる必要があります。また、結果には、「COMPUTER SETTINGS> Applied Group Policy Objects
」、「」、「」、そして「COMPUTER SETTINGS> Security groups
」のセクションを含む大量のデータが含まれていましたUSER SETTINGS> security groups
(これは我々が非切り捨て説明で記載されているADグループで探しているものです!)」。
興味深いことに、GPRESULTには、NET USERコマンドでは表示されない追加のメンバーがいくつかありました。また、ソート順が一致せず、アルファベット順でもありません。素晴らしいコメントにさらに洞察を加えることができる組織。
結果: gpresult (with ComputerName, UserName)
セキュリティ上の理由から、メンバーシップの結果のサブセットのみを含めました。(36合計、12サンプル)
The user is a part of the following security groups
---------------------------------------------------
..
Internet Email
GEVStandardPSMViewers
GcoFieldServicesEditors
AnimalWelfare_Readers
Business Objects
Zscaler_Standard_Access
..
GCM
..
GcmSharesEditors
GHVStandardPSMViewers
IntranetReportsViewers
JetDWUsers -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
Time and Attendance Users
..
結果: net user /DOMAIN (with UserName)
セキュリティ上の理由から、私はメンバーシップ結果のサブセットのみを含めました。(23合計、12サンプル)
Local Group Memberships
Global Group memberships ...
*Internet Email *GEVStandardPSMViewers
*GcoFieldServicesEdito*AnimalWelfare_Readers
*Business Objects *Zscaler_Standard_Acce
...
*Time and Attendance U*GCM
...
*GcmSharesEditors *GHVStandardPSMViewers
*IntranetReportsViewer*JetPowerUsers
The command completed successfully.
whoami /groups
も良いものです。ただし、現在ログインしているユーザーのグループのみがリストされます。なりすましと巧妙なプログラミングはそれを回避することができます;)