Como listar os usuários e grupos de um grupo de segurança AD quando não for um administrador de domínio

35

Estou no Windows 8 conectado ao domínio.

Desejo visualizar os usuários e grupos de um grupo de segurança do AD. Eu não sou o dono do grupo. O comando:

net group /domain TheGroupName

mostra os usuários diretos desse grupo , mas não mostra os grupos dentro do grupo.

Como alternativa ao Windows 8, também tenho acesso remoto a um Windows Server 2008 R2 e sou administrador dessa máquina, mas não administrador do domínio. O programa "dsget" não parece estar instalado.

Esta questão está se expandindo em este (511715)

    
por crokusek 21.08.2014 / 20:11

3 respostas

53

Vá para "Computador", clique em "Rede" no menu à esquerda, na barra superior, selecione "Pesquisar no Active Directory"

Você deve ser capaz de pesquisar por grupos e ver a associação aqui, mesmo que não seja um administrador.

    
por 21.08.2014 / 20:17
19

Execute isso em um prompt de comando para obter a associação completa de um grupo do AD (usuários e grupos). Testado no Windows 10.

Rundll32 dsquery.dll OpenQueryWindow

Existe um prático separador Avançado que suporta pesquisas de cadeias parciais (começando com, terminando com).

    
por 02.02.2017 / 11:17
6

A Sysinternals oferece o AD Explorer , um utilitário para listar a estrutura LDAP completa de uma floresta do AD. É um pouco exagerado para o uso pretendido.

Eu não sei exatamente quais permissões são necessárias para consultar esses dados, mas acho que qualquer usuário conectado pode fazer isso. Nunca tive problemas em consultar praticamente tudo, mas talvez o domínio no trabalho não esteja devidamente protegido.

Nota de usabilidade: não é necessário inserir suas credenciais se você estiver conectado como usuário do domínio.

Você precisa, no entanto, do endereço IP ou do nome do host de um controlador de domínio. É provável que seja o mesmo que o seu servidor DNS, por isso, basta acionar nslookup e tentar o endereço exibido lá.

    
por 21.08.2014 / 20:33