Supposons que je dispose de l'identifiant d'un utilisateur dans Active Directory. J'aimerais obtenir une liste de tous les groupes AD dont cet utilisateur est actuellement membre. Comment puis-je faire cela à partir de la ligne de commande Windows ?
J'ai essayé ce qui suit :
dsget user "DC=jxd123" -memberofError:
dsquery failed:'-memberof' is an unknown parameter.
type dsquery /? for help.
Autre approche : un script PowerShell qui liste toutes les appartenances implicites aux groupes à partir du jeton de compte Windows. Fonctionne sur un système restreint.
$token = [System.Security.Principal.WindowsIdentity]::GetCurrent()
ForEach($group in $token.Groups){
$group.Translate([System.Security.Principal.NTAccount])
}
Adfind est un autre outil formidable pour ce genre de choses. Il s'agit d'un outil gratuit du MVP Joe Richards.
http://www.joeware.net/freetools/tools/adfind/
Vous pouvez utiliser l'un des raccourcis suivants
adfind -sc u:username memberof
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
4 votes
Vous n'obtiendrez certainement pas d'erreur pour dsquery lorsque vous exécuterez dsget. Le copier-coller a échoué ?
0 votes
Pour info, j'ai trouvé le même question sur StackOverflow avec quelques réponses supplémentaires.
1 votes
Je n'ai pas assez de réputation pour répondre, mais en supposant que vous utilisez powershell, vous pouvez écrire ceci : Get-ADPrincipalGroupMembership nom d'utilisateur | select nom