75 votes

crokusek avatar

Comment répertorier les utilisateurs et groupes d'un groupe de sécurité AD lorsque l'on n'est pas administrateur de domaine

Demandé el 21 de Août, 2014
Quand la question a-t-elle été
292955 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis sur Windows 8 connecté à un domaine.

Je souhaite afficher les utilisateurs et les groupes d'un groupe de sécurité AD. Je ne suis pas le propriétaire du groupe. La commande :

net group /domain LeNomDuGroupe

affiche les utilisateurs directs de ce groupe mais ne montre pas les groupes au sein du groupe.

En alternative à Windows 8, j'ai également un accès distant à un serveur Windows 2008 R2 et je suis administrateur de cette machine mais pas administrateur du domaine. Le programme "dsget" ne semble pas être installé.

Cette question fait suite à celle-ci (511715)

Demandé el 21 de Août, 2014 par crokusek

Réponses

Trop de publicités?

99voto

Abraxas avatar
Abraxas Points 4196

Allez dans 'Ordinateur', cliquez sur 'Réseau' dans le menu de gauche, dans la barre supérieure sélectionnez 'Rechercher dans l'annuaire Active'

Vous devriez pouvoir rechercher des groupes et voir les membres ici, même si vous n'êtes pas administrateur.

Accédez à 'Rechercher dans l'annuaire active'

Répondu el 21 de Août, 2014 par Abraxas (4196 Points )

37voto

Razvan Zoitanu avatar
Razvan Zoitanu Points 471

Exécutez ceci à partir d'une invite de commande pour obtenir l'appartenance complète à un groupe AD (utilisateurs ET groupes). Testé sur Windows 10.

Rundll32 dsquery.dll OpenQueryWindow

Il y a un onglet Avancé pratique qui prend en charge les recherches de chaînes partielles (commençant par, se terminant par).

Répondu el 2 de Février, 2017 par Razvan Zoitanu (471 Points )

12voto

Daniel B avatar
Daniel B Points 52129

Sysinternals propose AD Explorer, un utilitaire pour répertorier la structure complète de l'annuaire LDAP d'un AD forestier. C'est un peu trop complexe pour votre utilisation prévue, cependant.

Je ne sais pas exactement quelles autorisations sont nécessaires pour interroger ces données, mais je suppose que tout utilisateur connecté peut le faire. Je n'ai jamais eu de problèmes pour interroger presque tout, mais peut-être que le domaine au travail n'est pas correctement sécurisé.

Note d'utilisation : Vous n'avez pas besoin d'entrer vos identifiants si vous êtes connecté en tant qu'utilisateur de domaine.

Cependant, vous avez besoin de l'adresse IP ou du nom d'hôte d'un contrôleur de domaine. Il est probable que ce soit le même que votre serveur DNS, alors lancez simplement nslookup et essayez l'adresse affichée là-bas.

Répondu el 21 de Août, 2014 par Daniel B (52129 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X