उपयोगकर्ता जिन समूहों का सदस्य है, उनकी सूची प्राप्त करें

मान लीजिए कि मेरे पास सक्रिय निर्देशिका में उपयोगकर्ता की उपयोगकर्ता आईडी है। मैं सभी विज्ञापन समूहों की एक सूची प्राप्त करना चाहता हूं जिसमें वह उपयोगकर्ता वर्तमान में सदस्य है। मैं विंडोज कमांड लाइन से यह कैसे कर सकता हूं?

मैंने निम्नलिखित कोशिश की है:

dsget user "DC=jxd123" -memberof

त्रुटि:

dsquery failed:'-memberof' is an unknown parameter.
type dsquery /? for help.

आप इसे PowerShell में बहुत आसानी से कर सकते हैं। मुझे यकीन है कि आप इसे डीएस टूल्स के साथ भी कर सकते हैं, लेकिन वे पुराने और crusty हैं और आजकल हर संभव के लिए PowerShell का उपयोग किया जाना चाहिए।

Import-Module ActiveDirectory
(Get-ADUser userName –Properties MemberOf | Select-Object MemberOf).MemberOf

छोटा संस्करण

(Get-ADUser userName –Properties MemberOf).MemberOf

या नेट यूजर कमांड के साथ ...

net user /domain username

एकल पंक्ति, कोई मॉड्यूल आवश्यक नहीं, वर्तमान लॉग इन उपयोगकर्ता $ ($ env: उपयोगकर्ता नाम) का उपयोग करता है, अन्य विंडोज़ मशीनों से चलता है:

(New-Object System.DirectoryServices.DirectorySearcher("(&(objectCategory=User)(samAccountName=$($env:username)))")).FindOne().GetDirectoryEntry().memberOf

इस vbs / अधिकार लेख के लिए क़ुदोस: http://technet.microsoft.com/en-us/library/ff730963.aspx

एक अच्छा संसाधन मिला:

http://social.technet.microsoft.com/wiki/contents/articles/2195.active-directory-dsquery-commands.aspx

विंडोज कमांड प्रॉम्प्ट से इसे कैसे करें:

dsquery user -samid jxd123 | dsget user -memberof | dsget group -samid

शक्ति कोशिका:

Get-ADPrincipalGroupMembership -Identity jdoe | Format-Table -Property name

यदि आपको अपने स्वयं के समूह देखने की आवश्यकता है, तो whoami /groups:

उपयोगकर्ता समूहों को प्रदर्शित करता है जिसमें वर्तमान उपयोगकर्ता है।

इस आदेश का लाभ यह net user /domain usernameहै कि अंतर्निहित समूह सदस्यता के साथ भी प्रदर्शित किए जाते हैं whoami।

एक अन्य दृष्टिकोण: एक पॉवरशेल स्क्रिप्ट जो विंडोज अकाउंट टोकन से सभी निहित समूह सदस्यता को सूचीबद्ध करती है। प्रतिबंधित प्रणाली पर काम करता है।

$token = [System.Security.Principal.WindowsIdentity]::GetCurrent() 
ForEach($group in $token.Groups){
    $group.Translate([System.Security.Principal.NTAccount])
}

dsquery user -samid "user id" | dsget user -memberof > userid_memberof.txt

$ADUser = Read-Host "Provide the AD User account"
Get-ADPrincipalGroupMembership -Identity $ADUser | Sort-Object name | Format-Table -Expand name

adfind इस तरह की चीज के लिए एक और बढ़िया उपकरण है। यह MVP जो रिचर्ड्स का एक मुफ्त टूल है

http://www.joeware.net/freetools/tools/adfind/

आप एक कमी का उपयोग कर सकते हैं

adfind -sc u:username memberof

यह PowerShell संस्करण समूह के DN के बजाय केवल AD समूह के नाम देता है। 'सेलेक्ट-ऑब्जेक्ट' आउटपुट को आसानी से CSV या परीक्षण फ़ाइल में पाइप किया जा सकता है।

(Get-ADUser ExampleUser –Properties MemberOf).memberof | Get-ADGroup | Select-Object name

Powershell, एक अच्छा और साफ आउटपुट देता है।

(get-aduser USER -Properties MemberOf | select MemberOf).MemberOf | % {$_.split(",")[0].replace("CN=","")}

यहां दिए गए डोमेन के अंतर्गत सभी डोमेन को खोजने का एक उपाय है (प्रत्येक डोमेन के लिए उचित अनुमति):

# provide the logon name here:
$user="alice"
$allGroups=@()

foreach ( $d in (Get-ADForest example.net).domains ) { Write-Output "Looking up $user in domain $d"; $allGroups += Get-ADPrincipalGroupMembership $user -ResourceContextServer $d }

$allGroups | ft name,GroupScope,distinguishedName -AutoSize

Get-ADPrincipalGroupMembership का उपयोग करना

इसे इस्तेमाल करे:

gpresult -V /user blah