257 votes

Sardathrion - against SE abuse avatar

Comment puis-je savoir de quels groupes AD je suis membre ?

Demandé el 10 de Février, 2010
Quand la question a-t-elle été
452268 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise un ordinateur de bureau Windows XP dans un environnement d'entreprise. Comment puis-je savoir à quels groupes AD j'appartiens ?

Demandé el 10 de Février, 2010 par Sardathrion - against SE abuse

5 votes

Avatar de Sardathrion - against SE abuse

Eh bien, c'est d'un point de vue client/bureau. Ce serait assez facile à comprendre si j'avais accès à AD.

Commenté el 10 de Février, 2010 par Sardathrion - against SE abuse

0 votes

Avatar de heavyd

@chirs, précisez peut-être dans votre question que vous voulez dire du point de vue d'un client dans un domaine Windows.

Commenté el 10 de Février, 2010 par heavyd

Réponses

Trop de publicités?

270voto

Greg Bray avatar
Greg Bray Points 5420

Essayez d'exécuter gpresult /R pour le résumé RSoP ou gpresult /V pour une sortie verbeuse à partir de la ligne de commande en tant qu'administrateur de l'ordinateur. La sortie devrait ressembler à ceci :

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM

RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No

COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

Ou si vous êtes connecté à un système d'exploitation Windows Server avec le module PowerShell ActiveDirectory (ou à un système d'exploitation client avec les outils d'administration de Remote Server), essayez la commande Get-ADPrincipalGroupMembership cmdlet :

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales
Répondu el 10 de Février, 2010 par Greg Bray (5420 Points )

190voto

user1234 avatar
user1234 Points 131

Utilisez

whoami /groups

Cela ne devrait pas seulement lister les groupes de sécurité mais aussi les groupes de distribution, si je me souviens bien (et ce qui pourrait aussi être utile à savoir). Il prend également en compte l'imbrication, c'est-à-dire que vous êtes dans le groupe A qui est dans le B, donc il vous montre comme étant aussi dans le B (encore une fois, j'essaie de me rappeler les détails ici).

Dans Vista et Win7 nativement, pour XP vous avez probablement besoin des outils de support sp2 (ce qui nécessite aussi que vous ayez les privilèges suffisants pour les installer bien sûr). http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en

Répondu el 10 de Février, 2010 par user1234 (131 Points )

49voto

Christian Moelders avatar
Christian Moelders Points 3888

Je pense que vous pouvez écrire dans une fenêtre cmd :

net user USERNAME /domain

Remplacer USERNAME avec votre propre nom d'utilisateur, sans préfixe de domaine.

Répondu el 4 de Novembre, 2011 par Christian Moelders (3888 Points )

17voto

Wojtek Krotoszynski avatar
Wojtek Krotoszynski Points 171

Démarrer - Exécuter - CMD - GPRESULT /r est suffisant -> vous n'avez pas besoin d'afficher le "/v" complet pour visualiser les appartenances de groupe en tant que client-utilisateur en ce qui concerne AD (sous Windows 7 certainement, mais je ne suis pas sûr pour winxp)

Répondu el 2 de Avril, 2014 par Wojtek Krotoszynski (171 Points )

9voto

r0ca avatar
r0ca Points 212

Si vous n'avez pas accès à AD :

Démarrer - Exécuter - CMD - GPRESULT /v

Vous verrez à la fin : L'utilisateur fait partie des groupes de sécurité suivants

Répondu el 10 de Février, 2010 par r0ca (212 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X