Frage Wie kann ich herausfinden, zu welchen AD-Gruppen ich gehört?


Ich verwende einen Windows XP-Desktop in einer Unternehmensumgebung. Wie kann ich herausfinden, zu welchen AD-Gruppen ich gehöre?


210
2018-02-10 16:44


Ursprung


Nun, es ist aus einer Client / Desktop-Perspektive. Es wäre ziemlich einfach herauszufinden, ob ich Zugang zu AD hätte. - chris
@chirs, vielleicht klären Sie in Ihrer Frage, dass Sie aus der Perspektive eines Clients in einer Windows-Domäne meinen. - heavyd


Antworten:


Versuche zu laufen gpresult /R für RSoP-Zusammenfassung oder gpresult /V für ausführliche Ausgabe von der Befehlszeile als Administrator auf dem Computer. Es sollte so etwas ausgeben:

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

Wenn Sie mit dem ActiveDirectory PowerShell-Modul (oder dem Client-Betriebssystem mit den Remoteserver-Verwaltungstools) bei einem Windows Server-Betriebssystem angemeldet sind, versuchen Sie es mit Get-ADPrincipalGroupMembership Cmdlet:

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales

216
2018-02-10 17:31



Aus Gründen, die wahrscheinlich mit der Konfiguration des Netzwerks meines Kunden zusammenhängen, erhielt ich, als ich / v benutzte, eine riesige Textwand mit der Gruppenliste, die irgendwo im Inneren vergraben war. Ich hatte viel mehr Glück mit gpresult /r. - Jake
Etwas von einem Schlittenhammer, um eine Nuss zu knacken. WHOAMI ist der Weg nach vorne, oder NET USER <Benutzer> / Domäne, obwohl dies Gruppen mit langen Namen abschneidet. - Simon Catlin
Ich musste es benutzen gpresult /r. NET USER nur die ersten 3 - 5 Gruppenmitgliedschaften angezeigt. - eddiegroves
Ich lese diese Frage jedes Mal, wenn ich einen neuen Job bekomme. Diesmal ist es! - Robino


Benutzen

whoami /groups

Dies sollte nicht nur Sicherheitsgruppen, sondern auch Verteilergruppen auflisten, wenn ich mich richtig erinnere (und die auch nützlich sein könnten). Kümmert sich auch um die Verschachtelung, dh Sie sind in der Gruppe A, die in B ist, also zeigt es Sie auch in B (ich versuche wieder, mich an die Details zu erinnern).

In Vista und Win7 nativ benötigen Sie für XP wahrscheinlich die sp2-Unterstützungstools (die natürlich auch ausreichende Berechtigungen für die Installation erfordern würden). http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en 


164
2018-02-10 17:47



Auch whoami / groups hat einen Randfall, wo Sie die falschen Informationen bekommen. Sehen stackoverflow.com/questions/4051883/... - zumalifeguard


Ich denke du kannst in ein cmd Fenster schreiben:

net user USERNAME /domain

Ersetzen USERNAME mit Ihrem eigenen Benutzernamen, ohne Domain-Präfix.


35
2017-11-04 12:18



Genial; Dies hilft mir nicht nur zu sehen, was ich habe, sondern was andere haben, was nützlich ist, wenn ich sehen muss, warum andere Benutzer keinen Zugang zu etwas haben. Ausgezeichnete Arbeit! - Question3CPO
Wird diesen für die Zukunft definitiv ablegen - überträgt auch auf Powershell. - lunchmeat317
Nur ein Kommentar, um Danke zu sagen, das ist viel einfacher als das Einloggen in den Server, um Gruppen zu überprüfen, einige andere nützliche Informationen dort auch. - Adam Dempsey


Start - Ausführen - CMD - GPRESULT / r ist ausreichend -> Sie müssen nicht das vollständige "/ v" anzeigen, um Gruppenzugehörigkeiten als Client-Benutzer zu visualisieren, was AD betrifft (unter Windows 7 natürlich, aber ich bin mir nicht sicher über winxp)


15
2018-04-02 08:36





Wenn Sie keinen Zugriff auf AD haben:

Start - Ausführen - CMD - GPRESULT / v

Sie werden am Ende sehen: Der Benutzer ist Teil der folgenden Sicherheitsgruppen


9
2018-02-10 17:09





Wenn Sie nach Geschwindigkeit suchen, dann ist gpresult genau das Richtige ... vor allem, wenn viele GPO's angewendet werden.

Führen Sie einfach eine der folgenden Aktionen aus: eine für die lokale Gruppe und die andere für die Domänengruppen:

Lokal - 'c: \ windows \ system32 \ net.exe lokale Gruppe' + 'Name der zu überprüfenden Gruppe'

Domäne - 'c: \ windows \ system32 \ net.exe Gruppe / Domäne' + 'Name der zu überprüfenden Gruppe'

Parsen Sie dann die Ausgabe nach dem gesuchten Benutzernamen, da das Ergebnis die Liste der Benutzer in dieser Gruppe enthält. Hoffe das hilft.


6
2017-07-18 18:27





Mit vollem Kredit an Greg Brays Antwort ... wenn das Ergebnis die Bildschirmgröße übersteigt und Sie ALLES sehen müssen, verwenden Sie das Handy Umleitungsbefehl (Pipe): ">"um die Ergebnisse in Datei zu schreiben.

So würde es etwa so aussehen:

C:\Windows\system32>gpresult /V >c:\group_details.txt

2
2018-03-24 08:05



Ein legitimer Kommentar ... der als Kommentar zu der Antwort hinzugefügt werden sollte, die Sie anerkennen. Dies gilt nicht als Antwort allein. - SturdyErde