回答:
絶対に。ドメインのメンバーであるコンピューターから、コマンドプロンプトを開き、次を実行します。
NET GROUP "group name" /DOMAIN
管理者がグループオブジェクトのストック権限を変更していない限り、その方法でメンバーシップを表示できます。
あなたはできますが、管理者ではないですが、これは、少なくとも、何もインストールO / W行うことができる場合でも、ADユーザーとコンピュータを使用しています。
net group /domain得られますか?
The option ... is unknown. The syntax of the command is:する場合は、まったく変更/DOMAINしていないことを確認してください。(ドメイン名に置き換えないでください)
確かに、ADでグループのメンバーを表示するためにドメイン管理者である必要はありません-XPの「マイネットワーク-> Active Directoryの検索」または「ネットワーク-> Active Directoryの検索」から実行できます。 Vista / 7で。
ただし、DCにアクセスできない場合、この情報を照会することはできません。ここでアクセスするとは、ネットワーク接続を意味します-この情報を取得するためにDCにログオンする必要はありません-上記のディレクトリ検索ツールを使用するだけです。
Rundll32 dsquery.dll OpenQueryWindow
PCがドメインのメンバーであり、ドメインアカウントでログインしている場合、Active Directoryユーザーとコンピューターを使用してグループメンバーシップを表示できる必要があります。上記のグループメンバーシップを変更することはできません。
そうでない場合は、ドメイン管理者がセキュリティを設定して、メンバーシップの表示を制限します。この場合、メンバーシップを表示できなくなります。
ところで-「ドメインコントローラーにアクセスできない」とはどういう意味ですか?
編集:エヴァン・アンダーソンは正しいです。ADユーザーとコンピューターを取得するには管理ツールをインストールする必要があります。