Supposons que je dispose de l'identifiant d'un utilisateur dans Active Directory. J'aimerais obtenir une liste de tous les groupes AD dont cet utilisateur est actuellement membre. Comment puis-je faire cela à partir de la ligne de commande Windows ?
J'ai essayé ce qui suit :
dsget user "DC=jxd123" -memberofError:
dsquery failed:'-memberof' is an unknown parameter.
type dsquery /? for help.
J'aime la simplicité qu'offrent certaines des "vieilles" commandes DOS. Et, elles ont toujours été là, donc même si vous n'avez pas de PoSH chargé sur une vieille machine, DOS vient à la rescousse ! Merci de l'avoir publié.
Commande astucieuse, MAIS, les noms de groupes dans la sortie sont tronqués à 21 caractères... :-(
Une seule ligne, aucun module nécessaire, utilise l'utilisateur actuel connecté $($env:username), fonctionne depuis d'autres machines Windows :
(New-Object System.DirectoryServices.DirectorySearcher("(&(objectCategory=User)(samAccountName=$($env:username)))")).FindOne().GetDirectoryEntry().memberOfQudos à cet article de vbs/powershell : http://technet.microsoft.com/en-us/library/ff730963.aspx
Très bonne solution, la seule qui ait fonctionné pour moi sans installer de logiciel supplémentaire ! Merci !
Vous pouvez faire cela dans PowerShell assez facilement. Je suis sûr que vous pouvez le faire avec les outils ds aussi, mais ils sont vieux et poussiéreux et PowerShell devrait être utilisé pour tout ce qui est possible de nos jours.
Import-Module ActiveDirectory
(Get-ADUser userName –Properties MemberOf | Select-Object MemberOf).MemberOfVersion abrégée
(Get-ADUser userName –Properties MemberOf).MemberOf
J'ai téléchargé Powershell, et j'ai maintenant un fichier *.msu. Comment puis-je l'installer en utilisant le fichier *.msu ?
Quel système d'exploitation utilisez-vous ? PowerShell est intégré à tout système plus récent que XP et est disponible pour XP en tant que mise à jour optionnelle de Windows.
Si vous avez besoin de voir vos propres groupes, il y a whoami /groups :
Affiche les groupes d'utilisateurs auxquels l'utilisateur actuel appartient.
L'avantage de cette commande par rapport à net user /domain username c'est que les appartenances implicites à un groupe sont également affichées avec la fonction whoami .
La meilleure solution. Approuvé. Court et agréable. Ne tronque pas. Personnellement, je préfère le format LIST, c'est à dire whoami /groups /fo list car c'est le plus facile à lire à l'œil.
La meilleure réponse ici, surtout sur les systèmes d'entreprise où les utilitaires sont sévèrement limités.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
4 votes
Vous n'obtiendrez certainement pas d'erreur pour dsquery lorsque vous exécuterez dsget. Le copier-coller a échoué ?
0 votes
Pour info, j'ai trouvé le même question sur StackOverflow avec quelques réponses supplémentaires.
1 votes
Je n'ai pas assez de réputation pour répondre, mais en supposant que vous utilisez powershell, vous pouvez écrire ceci : Get-ADPrincipalGroupMembership nom d'utilisateur | select nom