Pregunta ¿Hay alguna forma de ver a los miembros de un grupo de Active Directory si no es un administrador de dominio y no puede iniciar sesión en un controlador de dominio?


¿Hay alguna forma de ver a los miembros de un grupo de Active Directory si no es un administrador de dominio y no puede iniciar sesión en un controlador de dominio?


106
2018-06-08 20:44


origen




Respuestas:


Absolutamente. Desde una computadora que sea miembro del dominio, abra un símbolo del sistema y ejecute:

NET GROUP "group name" /DOMAIN

A menos que sus administradores hayan cambiado los permisos de stock en el objeto de grupo, podrá ver la membresía de esa manera.

puede use Usuarios y computadoras de AD incluso si no es un administrador, pero esto, al menos, se puede hacer sin instalar nada.


141
2018-06-08 20:49



Por "no tener acceso" quise decir que no podía iniciar sesión en el cuadro. He corregido la pregunta. - Alan Hecht
Me encantan los comandos "NET xxx" ... sonreír - Evan Anderson
Esto me da el mensaje de error "La sintaxis de este comando es:". No estoy seguro de por qué, parece coincidir con el ejemplo dado. - Cameron
@Cameron - Qué hace net group /domain ¿darte? - Evan Anderson
Para aquellos que consiguen The option ... is unknown. The syntax of the command is:Asegúrate de no haber alterado /DOMAIN en absoluto. (No lo reemplace con el nombre de dominio) - Steven M. Vascellaro


Bueno, ciertamente no tiene que ser un administrador de dominio para ver a los miembros de un grupo en AD. Puede hacerlo desde "Mis sitios de red -> Buscar Active Directory" en XP, o "Red -> Buscar Active Directory" en vista / 7.

Sin embargo, no podrá consultar esta información si no tiene acceso a un DC. Al acceder aquí me refiero a una conexión de red (no necesita poder iniciar sesión en un DC para obtener esta información), ya que solo utiliza la herramienta de búsqueda de directorios mencionada anteriormente.


26
2018-06-08 20:50



¡Gracias! Lo mismo desde la consola o Win + R es Rundll32 dsquery.dll OpenQueryWindow - DarkWalker


Aún debe poder usar Usuarios y equipos de Active Directory para ver las membresías de grupos, suponiendo que su PC sea miembro del dominio y que haya iniciado sesión con una cuenta de dominio. Simplemente no podrás modificar dichas membresías de grupo.

Si no es así, entonces los administradores del dominio han configurado la seguridad de tal manera que no puede ver las membresías, en cuyo caso no podrá verlas.

BTW: ¿Qué quiere decir exactamente con "no tener acceso al controlador de dominio"?

EDITAR: Evan Anderson tiene razón, que necesitaría instalar las herramientas de administración para obtener Usuarios y computadoras de AD.


4
2018-06-08 20:49