मैं अक्सर net userउपयोगकर्ता के लिए AD समूहों पर एक नज़र रखने के लिए कमांड का उपयोग करता हूं :
net user /DOMAIN <username>
यह अच्छी तरह से काम करता है, हालांकि समूह के नाम लगभग 20 वर्णों में विभाजित हैं। और मेरे संगठन में, अधिकांश समूह नाम इससे बहुत लंबे हैं।
क्या किसी को कमांड लाइन के माध्यम से गैर-काटे गए एडी समूहों को प्राप्त करने का तरीका पता है?
जवाबों:
आप GPRESULT कमांड से आउटपुट पार्स कर सकते हैं।
GPRESULTसही आदेश है, लेकिन इसे मापदंडों के बिना नहीं चलाया जा सकता है। /vया वर्बोज़ विकल्प को टेक्स्ट फ़ाइल में आउटपुट किए बिना भी प्रबंधित करना मुश्किल है। ईजी मैं उपयोग करने की सलाह देता हूं
gpresult /user myAccount /v > C:\dev\me.txt--Ensure C: \ Dev \ me.txt मौजूद है
एक अन्य विकल्प केवल सारांश जानकारी प्रदर्शित करना है जो पूरी तरह से कमांड विंडो में दिखाई दे सकती है:
gpresult /user myAccount /r
खातों को शीर्षक के तहत सूचीबद्ध किया गया है:
The user is a part of the following security groups
---------------------------------------------------
findstrकिसी फ़ाइल में आउटपुट को रीडायरेक्ट करने के बजाय उपयोग कर सकते हैं और फिर फ़ाइल खोज सकते हैं। उदाहरण के लिए, gpresult /user myAccount /r | findstr mySearchString।
थोड़ी बासी पोस्ट, लेकिन मुझे लगा कि बिल्ली क्या है। क्या "इयामी" आपकी जरूरतों को पूरा करता है?
मुझे आज इसके बारे में पता चला (उसी Google खोज से जो मुझे यहां लाया था, वास्तव में)। Windows में XP के बाद से एक whoami टूल है (टूलकिट पर एक ऐड का हिस्सा) और विस्टा के बाद से बनाया गया है।
whoami /groups
वर्तमान में लॉग-ऑन उपयोगकर्ता के लिए सभी विज्ञापन समूहों को सूचीबद्ध करता है। मेरा मानना है कि इसके लिए आपको उस उपयोगकर्ता के रूप में लॉग इन करने की आवश्यकता होती है, हालांकि, यह मदद नहीं करेगा यदि आपके उपयोग के मामले में किसी अन्य उपयोगकर्ता को देखने के लिए कमांड को चलाने की क्षमता की आवश्यकता होती है।
केवल समूह नाम:
whoami /groups /fo list |findstr /c:"Group Name:"
WhoAmIबहुत लंबे समय के लिए केवल अपना उपयोगकर्ता नाम प्राप्त करने के लिए उपयोग कर रहा हूं, केवल यह महसूस करने के लिए कि आप इसके साथ बहुत कुछ कर सकते हैं! धन्यवाद।
for /f "tokens=1 delims=," %g in ('whoami /groups /fo csv /nh') do @echo "%~g"(नोट: बैच फ़ाइल में %%इसके बजाय उपयोग करें %)
या आप dsquery और dsget का उपयोग कर सकते हैं :
dsquery user domainroot -name <userName> | dsget user -memberof
समूह सदस्यता को पुनः प्राप्त करने के लिए कुछ इस तरह:
Tue 09/10/2013 13:17:41.65
C:\
>dsquery user domainroot -name jqpublic | dsget user -memberof
"CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com"
"CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com"
"CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com"
हालाँकि मुझे ऐसा कोई प्रमाण नहीं मिला है कि मैंने कभी इस पैकेज को अपने कंप्यूटर पर स्थापित किया हो, आपको विंडोज 7 के लिए रिमोट सर्वर एडमिनिस्ट्रेशन टूल्स को स्थापित करने की आवश्यकता हो सकती है ।
PowerShell में बहुत आसान तरीका:
Get-ADPrincipalGroupMembership <username>
आवश्यकता: आप जिस खाते के अंतर्गत स्वयं चल रहे हैं, वह तब तक लक्षित उपयोगकर्ता के रूप में उसी डोमेन का सदस्य होना चाहिए, जब तक कि आप निर्दिष्ट न करें -Credential और -Server(अप्रयुक्त) नहीं करते हैं।
इसके अलावा, आपके पास सक्रिय निर्देशिका पॉवर्सशेल मॉड्यूल स्थापित होना चाहिए, जो @ dave-lucre किसी अन्य उत्तर के लिए एक टिप्पणी में कहता है, हमेशा एक विकल्प नहीं होता है।
केवल समूह नामों के लिए, इनमें से कोई एक आज़माएँ:
(Get-ADPrincipalGroupMembership <username>).Name
Get-ADPrincipalGroupMembership <username> |Select Name
From Reviewउसकी टिप्पणी के अंत में लिंक पर ध्यान दिया? उन्होंने स्वीकार किए गए उत्तर पर टिप्पणी नहीं की क्योंकि वह समीक्षा में नहीं आए थे।
P.Brian.Mackey-- के जवाब के आधार पर - मैंने gpresult /user <UserName> /rकमांड का उपयोग करने की कोशिश की , लेकिन यह केवल मेरे उपयोगकर्ता खाते के लिए काम करता था; अन्य उपयोगकर्ताओं के खातों के लिए मुझे यह परिणाम मिला The user "userNameHere" does not have RSOP data:।
इसलिए मैंने इस ब्लॉग के माध्यम से पढ़ा- https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html-- और एक समाधान पर आया। आपको उपयोगकर्ताओं के कंप्यूटर का नाम जानना होगा:
gpresult /s <UserComputer> /r /user:<UserName>
कमांड चलाने के बाद, आपको ENTERप्रोग्राम को पूरा करने के लिए कुछ समय देना होगा क्योंकि यह ouput के बीच में रुक जाएगा। इसके अलावा, परिणामों ने " COMPUTER SETTINGS> Applied Group Policy Objects" और फिर " COMPUTER SETTINGS> Security groups" और अंत में " USER SETTINGS> security groups" के लिए एक खंड सहित डेटा का एक गुच्छा दिया (यह वही है जो हम गैर-छांटे गए विवरणों के साथ सूचीबद्ध AD समूहों के साथ देख रहे हैं!)।
यह ध्यान रखना दिलचस्प है कि GPRESULT में कुछ अतिरिक्त सदस्य थे, जो NET USER कमांड में नहीं देखे गए थे। इसके अलावा, सॉर्ट क्रम मेल नहीं खाता है और वर्णमाला नहीं है। कोई भी शरीर जो टिप्पणियों में अधिक अंतर्दृष्टि जोड़ सकता है जो महान होगा।
परिणाम: gpresult (with ComputerName, UserName)
सुरक्षा कारणों से, मैंने सदस्यता परिणामों के केवल सबसेट को शामिल किया है। (36 कुल, 12 नमूना)
The user is a part of the following security groups
---------------------------------------------------
..
Internet Email
GEVStandardPSMViewers
GcoFieldServicesEditors
AnimalWelfare_Readers
Business Objects
Zscaler_Standard_Access
..
GCM
..
GcmSharesEditors
GHVStandardPSMViewers
IntranetReportsViewers
JetDWUsers -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
Time and Attendance Users
..
परिणाम: net user /DOMAIN (with UserName)
सुरक्षा कारणों से, मैंने सदस्यता परिणामों के केवल सबसेट को शामिल किया है। (23 कुल, 12 नमूना)
Local Group Memberships
Global Group memberships ...
*Internet Email *GEVStandardPSMViewers
*GcoFieldServicesEdito*AnimalWelfare_Readers
*Business Objects *Zscaler_Standard_Acce
...
*Time and Attendance U*GCM
...
*GcmSharesEditors *GHVStandardPSMViewers
*IntranetReportsViewer*JetPowerUsers
The command completed successfully.
whoami /groupsभी एक अच्छा है। लेकिन यह केवल उपयोगकर्ता के समूहों में वर्तमान में लॉग इन सूचीबद्ध करता है। प्रतिरूपण और स्लीक प्रोग्रामिंग हालांकि इसके आसपास हो सकती है;)