Pertanyaan Bagaimana saya bisa mengetahui kelompok AD mana saya anggota?


Saya menjalankan desktop Windows XP di lingkungan perusahaan. Bagaimana saya bisa mengetahui kelompok AD mana saya?


210
2018-02-10 16:44




Yah, ini dari perspektif klien / desktop. Akan sangat mudah untuk mengetahui apakah saya memiliki akses ke AD. - chris
@chirs, mungkin menjelaskan pertanyaan Anda yang Anda maksud dari perspektif klien di domain Windows. - heavyd


Jawaban:


Coba jalankan gpresult /R untuk ringkasan RSoP atau gpresult /V untuk output verbose dari baris perintah sebagai administrator di komputer. Ini seharusnya menghasilkan sesuatu seperti ini:

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

Atau jika Anda login ke OS Windows Server dengan Modul ActiveShrory PowerShell (atau OS Klien dengan Alat Administrasi Server Jauh), coba Get-ADPrincipalGroupMembership cmdlet:

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales

216
2018-02-10 17:31



Untuk alasan yang mungkin terkait dengan konfigurasi jaringan klien saya, ketika saya menggunakan / v, saya menerima dinding teks raksasa dengan daftar grup yang terkubur di suatu tempat di dalam. Saya memiliki keberuntungan yang jauh lebih baik gpresult /r. - Jake
Sedikit sledehammer untuk memecahkan kacang. WHOAMI adalah cara maju, atau NET USER <user> / domain, meskipun ini memotong grup dengan nama panjang. - Simon Catlin
Saya harus menggunakannya gpresult /r. NET USER hanya menampilkan 3 - 5 keanggotaan grup pertama. - eddiegroves
Saya membaca pertanyaan ini setiap kali saya mendapat pekerjaan baru. Kali ini digemari! - Robino


Menggunakan

whoami /groups

Ini seharusnya tidak hanya daftar kelompok keamanan tetapi kelompok distribusi, jika saya ingat dengan benar (dan yang mungkin juga berguna untuk mengetahui). Juga mengurus bersarang, yaitu Anda berada di grup A yang ada di B, jadi ini menunjukkan Anda seperti juga dalam B (sekali lagi saya mencoba mengingat detailnya di sini).

Di Vista dan Win7 secara asli, untuk XP Anda mungkin memerlukan alat pendukung sp2 (yang juga mengharuskan Anda memiliki hak khusus untuk menginstalnya tentu saja). http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=id 


164
2018-02-10 17:47



Juga whoami / kelompok memiliki kasus tepi di mana Anda mendapatkan informasi yang salah. Lihat stackoverflow.com/questions/4051883/… - zumalifeguard


Saya pikir Anda dapat menulis dalam jendela cmd:

net user USERNAME /domain

Menggantikan USERNAME dengan nama pengguna Anda sendiri, tanpa awalan domain.


35
2017-11-04 12:18



Luar biasa; ini membantu saya tidak hanya melihat apa yang saya miliki, tetapi apa yang orang lain miliki, yang berguna ketika saya perlu melihat mengapa pengguna lain tidak memiliki akses ke sesuatu. Kerja bagus! - Question3CPO
Pasti akan mengajukan yang satu ini untuk masa depan - dibawa ke PowerShell juga. - lunchmeat317
Hanya komentar untuk mengucapkan terima kasih, ini jauh lebih mudah daripada masuk ke server untuk memeriksa grup, beberapa info berguna lainnya di sana juga. - Adam Dempsey


Mulai - Jalankan - CMD - GPRESULT / r sudah cukup -> Anda tidak perlu menampilkan penuh "/ v" untuk memvisualisasikan barang-barang kelompok sebagai pengguna-klien sejauh yang bersangkutan AD (di bawah Windows 7 pasti, tapi saya tidak yakin tentang winxp)


15
2018-04-02 08:36





Jika Anda tidak memiliki akses ke AD:

Mulai - Jalankan - CMD - GPRESULT / v

Anda akan melihat di bagian akhir: Pengguna adalah bagian dari grup keamanan berikut


9
2018-02-10 17:09





Jika Anda mencari kecepatan maka gpresult adalah terutama ... terutama jika ada banyak GPO diterapkan.

Cukup jalankan salah satu dari yang berikut, satu untuk grup lokal dan yang lainnya untuk grup domain: -

Lokal - 'c: \ windows \ system32 \ net.exe localgroup' + 'nama grup untuk diperiksa'

Domain - 'c: \ windows \ system32 \ net.exe group / domain' + 'nama grup untuk diperiksa'

Kemudian parsing output untuk nama pengguna yang Anda cari sebagai hasil daftar pengguna di grup itu. Semoga ini membantu.


6
2017-07-18 18:27





Dengan kredit penuh untuk jawaban Greg Bray ... jika hasilnya melebihi ukuran layar dan Anda perlu melihat SEMUA itu, gunakan yang praktis perintah redirect (pipe): ">"untuk menulis hasil ke file.

Jadi itu akan menjadi seperti ini:

C:\Windows\system32>gpresult /V >c:\group_details.txt

2
2018-03-24 08:05



Komentar yang sah ... yang harus ditambahkan sebagai komentar untuk jawaban yang Anda berikan kredit. Ini tidak memenuhi syarat sebagai jawaban dengan sendirinya. - SturdyErde