डोमेन व्यवस्थापक न होने पर AD सुरक्षा समूह के उपयोगकर्ताओं और समूहों को कैसे सूचीबद्ध किया जाए

मैं डोमेन से जुड़े विंडोज 8 पर हूं।

मैं विज्ञापन सुरक्षा समूह के उपयोगकर्ताओं और समूहों को देखना चाहता हूं। मैं समूह का मालिक नहीं हूं। आदेश:

net group /domain TheGroupName

उस समूह के प्रत्यक्ष उपयोगकर्ताओं को दिखाता है लेकिन समूह के भीतर समूहों को नहीं दिखाता है ।

विंडोज 8 के विकल्प के रूप में, मेरे पास विंडोज सर्वर 2008 आर 2 का रिमोट एक्सेस है और मैं उस मशीन के लिए एडमिन हूं, लेकिन डोमेन के लिए एडमिन नहीं हूं। प्रोग्राम "dsget" स्थापित होने के लिए प्रकट नहीं होता है।

यह प्रश्न इस पर विस्तार कर रहा है (511715)

windows active-directory user-groups

— crokusek
स्रोत

यदि आप पहले से मौजूद प्रश्न का बेहतर उत्तर चाहते हैं। उचित प्रक्रिया उस मौजूदा प्रश्न के लिए एक इनाम देने की है।

— रामहाउंड

उस प्रश्न का उत्तर दिया गया है क्योंकि यह चरणबद्ध था। यह एक नया लेकिन बहुत ही संबंधित प्रश्न है।

— क्रुकसेक

यदि आपको लगता है कि आपके पास डोमेन व्यवस्थापक नहीं हैं (या आपके डोमेन खाते पर, जो कुछ भी हो सकता है, उपयुक्त विशिष्ट अनुमति है), तो उपयोगकर्ताओं और समूहों की सूची प्राप्त करने के लिए आपके पास क्या होना चाहिए? मेरे लिए विपरीत सहज प्रतीत होगा।

— बजे एक CVN

वह कमांड अब मेरे लिए काम करता है, और जहाँ तक मुझे पता है कि मैं एक डोमेन एडमिन नहीं हूँ। क्या आप कह रहे हैं कि मुझे होना चाहिए? मुझे नहीं लगता कि मैं समूह का मालिक भी हूं।

— क्रुकसेक

My Computer-> नेटवर्क से 'सर्च एक्टिव डायरेक्ट्री' फ़ंक्शन आपको विशेष अनुमति के बिना समूहों और बुनियादी उपयोगकर्ता जानकारी देखने की पहुंच प्रदान करेगा।

— अबरकास

जवाबों:

'कंप्यूटर' पर जाएं, बाएं मेनू से 'नेटवर्क' पर क्लिक करें, शीर्ष बार में 'सक्रिय निर्देशिका खोजें' चुनें

आपको यहां समूहों की खोज करने और सदस्यता देखने में सक्षम होना चाहिए, भले ही वह व्यवस्थापक न हो।

— Abraxas
स्रोत

"इतना आसान एक गैर-डोमेन व्यवस्थापक कर सकता है।" मुझे पता नहीं चला कि 'कंप्यूटर' एक्सप्लोरर या Alt-Q 'नेटवर्क' के भीतर है। नीचे ड्रिल करने के लिए डबल क्लिक भी कर सकते हैं। धन्यवाद। पता नहीं क्यों यह लिंक किए गए सवाल का जवाब नहीं था, क्योंकि इसकी केवल विंडोज 8 के लिए?

— क्रुकसेक

यह संवाद लगभग हमेशा के लिए रहा। IIRC विंडोज 2000 में यह भी शामिल है।

— डैनियल बी

कमांड लाइन (या रन) समतुल्य:"C:\Windows\System32\rundll32.exe" dsquery.dll,OpenQueryWindow

— १'

विंडोज 10 में समतुल्य कहां है?

— झिलमिलाहट

W10 में @flickerfly, नेटवर्क (फ़ाइल नेटवर्क दृश्य) पर विंडो के शीर्ष पर क्लिक करें और आपको "खोज सक्रिय निर्देशिका" बात दिखाई देगी। ऐसा लगता है कि "रिबन" (क्या इसे कहा जाता है?) डिफ़ॉल्ट रूप से छिपा हुआ है। मैंने इस प्रोग्राम को कॉल करने के लिए एक और सीधे तरीके से एक और उत्तर जोड़ा है, और मेरे पास अब उस कमांड का एक आसान शॉर्टकट है।

— रज़वान ज़ोईतनु

AD समूह (उपयोगकर्ता और समूह) की पूर्ण सदस्यता प्राप्त करने के लिए कमांड प्रॉम्प्ट से इसे चलाएँ। विंडोज 10 पर परीक्षण किया गया।

Rundll32 dsquery.dll OpenQueryWindow

वहाँ एक आसान उन्नत टैब है जो आंशिक स्ट्रिंग खोजों का समर्थन करता है (साथ शुरू, साथ समाप्त होता है)।

— रज़वान ज़ोईतनु
स्रोत

विंडोज 7 पर भी काम करता है। चीयर्स।

— xhafan

कम क्लिकिंग, वही परिणाम +1

— Randolph

बहुत बढ़िया जवाब, सीधे मुद्दे पर।

— अमरसंन

इस अधिक सुलभ बनाने के लिए: एक "शुरू" सामने जोड़े, इस में डाल userq.batमें system32। फिर Run-dialog (WINDOWS + R) के माध्यम से संवाद खोलें और userq।

— पनकी

Sysinternals AD Explorer प्रदान करता है , जो AD जंगल के पूर्ण LDAP संरचना को सूचीबद्ध करने के लिए एक उपयोगिता है। यह आपके इच्छित उपयोग के लिए थोड़ा अधिक है, हालांकि।

मुझे नहीं पता कि इस डेटा को क्वेरी करने के लिए कौन सी अनुमतियां वास्तव में आवश्यक हैं, लेकिन मुझे लगता है कि कोई भी लॉग-इन उपयोगकर्ता इसे कर सकता है। मुझे कभी भी हर चीज के बारे में सवाल करने की कोई समस्या नहीं थी, लेकिन शायद काम पर डोमेन ठीक से सुरक्षित नहीं है।

प्रयोज्यता नोट: यदि आप एक डोमेन उपयोगकर्ता के रूप में लॉग ऑन हैं तो आपको अपनी साख दर्ज करने की आवश्यकता नहीं है।

हालाँकि, आपको एक डोमेन नियंत्रक के IP पते या होस्ट नाम की आवश्यकता होती है। यह संभावना है कि यह आपके DNS सर्वर के समान है, इसलिए बस फायर करें nslookupऔर वहां प्रदर्शित पते का प्रयास करें।

— डैनियल बी
स्रोत

प्रमाणीकरण के लिए उपयोग किए जाने वाले AD सर्वर को देखने के लिए आप एक कमांड प्रॉम्प्ट खोल सकते हैं और "echo% LOGONSERVER%" कर सकते हैं। इसके अलावा, आपको सभी AD सर्वर को सूचीबद्ध करने के लिए "nslookup my.domain.name" करने में सक्षम होना चाहिए। इसलिए यदि आप "mydomain \ myuser" "nslookup mydomain" का उपयोग कर लॉगिन करते हैं

— nijave