it-swarm.cn

如果您不是域管理员并且无法登录到域控制器,是否可以查看Active Directory组的成员?

如果您不是域管理员并且无法登录到域控制器,是否可以查看Active Directory组的成员?

117
Alan Hecht

绝对。在域的成员计算机上,打开命令提示符并运行:

NET GROUP "group name" /DOMAIN

除非您的管理员更改了组对象的库存权限,否则您将能够以这种方式查看成员资格。

可以使用AD用户和计算机,即使您不是管理员,但至少无需安装任何内容即可完成此操作。

156
Evan Anderson

好吧,您当然不必是域管理员即可查看AD中组的成员-您可以从XP中的“我的网上邻居->搜索Active Directory”或“网络->搜索Active Directory”中进行操作在Vista/7中。

但是,如果您无权访问DC,则将无法查询此信息。这里所说的访问是指网络连接-您不必登录到DC)即可获取此信息-您只需使用上述目录搜索工具即可。

29
Rob Golding

假设您的PC是域的成员并且您使用域帐户登录,则您仍然应该能够使用Active Directory用户和计算机来查看组成员身份。您只是将无法修改所说的组成员身份。

如果不是,则域管理员已设置安全性,因此您无法查看成员资格,在这种情况下,您将无法看到成员资格。

顺便说一句-“没有访问域控制器”的确切含义是什么?

EDIT: Evan Anderson是正确的,您将需要安装管理工具来获取AD Users&Computers。

4
squillman