ドメイン管理者ではないときにADセキュリティグループのユーザーとグループを一覧表示する方法

59

ドメインに接続されているWindows 8を使用しています。

ADセキュリティグループのユーザーとグループを表示したい。私はグループの所有者ではありません。コマンド:

net group /domain TheGroupName

そのグループの直接ユーザーを表示しますが、グループ内のグループは表示しません

Windows 8の代替として、Windows Server 2008 R2へのリモートアクセスもあり、そのマシンの管理者ですが、ドメインの管理者ではありません。プログラム「dsget」はインストールされていないようです。

この質問はこの質問に拡大しています(511715)

windows  active-directory  user-groups 
クロセク
ソース
既存の質問に対するより良い回答が必要な場合。適切な手順は、その既存の質問に報奨金を提供することです。
ラムハウンド14
1
この質問は段階的に回答されました。これは新しい質問ですが、非常に関連した質問です。
crokusek 14
ドメイン管理者でない場合(またはドメインアカウントに対して適切な特定のアクセス許可を持っている場合)に、ユーザーとグループのリストを取得するためにアクセスできる必要があると思われる理由は何ですか?私にはその反対が直感的に思えます。
CVn 14
そのコマンドは今私のために動作し、私が知る限り私はドメイン管理者ではありません。私に違いないって言ってるの?私もグループの所有者だとは思わない。
crokusek 14
1
[マイコンピュータ]-> [ネットワーク]の[Active Directoryの検索]機能は、特別な権限なしでグループと基本的なユーザー情報を表示するためのアクセスを許可します。
アブラクサス14

回答:

76

「コンピューター」に移動し、左側のメニューから「ネットワーク」をクリックし、トップバーで「Active Directoryを検索」を選択します

管理者でなくても、ここでグループを検索してメンバーシップを表示できるはずです。

「検索Active Directory」にアクセスする

アブラクサス
ソース
3
「ドメイン管理者以外でも簡単にできます。」私は、エクスプローラーまたはAlt-Qの「ネットワーク」内で「コンピューター」を意味していませんでした。ダブルクリックしてドリルダウンすることもできます。ありがとう。これがリンクされた質問への答えではなかった理由がわからない、それはWindows 8専用だから?
crokusek 14
1
このダイアログは永遠に存在し続けてきました。IIRC Windows 2000にも含まれています。
ダニエルB 14
12
コマンドライン(または実行)と同等:"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow
15
2
Windows 10で同等のものはどこにありますか?
フリッカーフライ
2
W10の@flickerflyでは、[ネットワーク](ファイルネットワークビュー)のウィンドウの上部をクリックするだけで、[Active Directoryの検索]が表示されます。「リボン」(と呼ばれるものですか?)はデフォルトで非表示になっているようです。このプログラムをより簡単に呼び出すための別の回答を追加しました。このコマンドへの便利なショートカットがあります。
ラズヴァンゾイタヌ
31

これをコマンドプロンプトから実行して、ADグループの完全なメンバーシップ(ユーザーANDグループ)を取得します。Windows 10でテスト済み。

Rundll32 dsquery.dll OpenQueryWindow

そこには、部分的な文字列検索(最初から最後まで)をサポートする便利な[詳細設定]タブがあります。

ラズバン・ゾイタヌ
ソース
1
Windows 7でも動作します。乾杯。
xhafan
少ないクリック、同じ結果+1
ランドルフ
素直な答えです。
アマルナサン
1
これをよりアクセスしやすくするには、「start」を前に追加し、これをuserq.batに入れsystem32ます。次に、Run-dialog(WINDOWS + R)およびを使用してダイアログを開きuserqます。
パンキ
9

Sysinternalsは、ADフォレストの完全なLDAP構造を一覧表示するユーティリティであるAD Explorerを提供しています。ただし、意図した使用には少し過剰です。

このデータのクエリにどのアクセス許可が必要か正確にはわかりませんが、ログインしているユーザーなら誰でもできると思います。ほぼすべてのクエリを実行しても問題はありませんでしたが、職場のドメインが適切に保護されていない可能性があります。

ユーザビリティに関する注意:ドメインユーザーとしてログオンしている場合、資格情報を入力する必要はありません。

ただし、ドメインコントローラーのIPアドレスまたはホスト名が必要です。これはおそらくDNSサーバーと同じなので、起動してnslookupそこに表示されているアドレスを試してください。

ダニエルB
ソース
2
コマンドプロンプトを開き、「echo%LOGONSERVER%」を実行して、コンピューターが認証に使用したADサーバーを確認できます。さらに、「nslookup my.domain.name」を実行して、すべてのADサーバーを一覧表示できる必要があります。あなたが使用してログインのであれば、「MYDOMAIN \ myuserの」「nslookupコマンドはmydomain」してみてください
nijave
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.