Получить не усеченные группы Active Directory пользователя из командной строки - PullRequest
Новая
       14

Получить не усеченные группы Active Directory пользователя из командной строки

76 голосов
/ 22 сентября 2009

Я часто использую команду net user, чтобы просмотреть группы AD для пользователя: 

net user /DOMAIN <username>

Это хорошо работает, однако имена групп усекаются примерно до 20 символов. И в моей организации большинство имен групп гораздо длиннее.

Кто-нибудь знает способ получения неусеченных групп AD через командную строку?

Ответы [ 6 ]

97 голосов
/ 11 марта 2014

GPRESULT - правильная команда, но она не может быть запущена без параметров. /v или подробный вариант трудно управлять без вывода в текстовый файл. НАПРИМЕР. Я рекомендую использовать

gpresult /user myAccount /v > C:\dev\me.txt - Убедитесь, что C: \ Dev \ me.txt существует

Другой вариант - отображать только сводную информацию, которая может быть полностью видна в окне команд:

gpresult /user myAccount /r

Счета перечислены под заголовком: 

The user is a part of the following security groups
---------------------------------------------------
48 голосов
/ 10 сентября 2014

Немного несвежий пост, но я понял, какого черта. "Whoami" отвечает вашим потребностям?

Я только что узнал об этом сегодня (из того же поиска Google, который привел меня сюда, на самом деле). Windows имеет инструмент whoami начиная с XP (часть надстройки над инструментарием) и является встроенным с Vista. 

whoami /groups

Список всех групп AD для текущего пользователя, вошедшего в систему. Я полагаю, что для этого требуется, чтобы вы вошли в систему как этот пользователь, однако это не поможет, если в вашем сценарии использования требуется выполнить команду для просмотра другого пользователя.

5 голосов
/ 11 сентября 2013

Или вы можете использовать dsquery и dsget : 

dsquery user domainroot -name <userName> | dsget user -memberof

Чтобы получить членство в группах примерно так: 

Tue 09/10/2013 13:17:41.65
C:\
>dsquery user domainroot -name jqpublic | dsget user -memberof
"CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com"
"CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com"
"CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com"

Хотя я не могу найти никаких доказательств того, что когда-либо устанавливал этот пакет на свой компьютер, вам может потребоваться установить Средства удаленного администрирования сервера для Windows 7 .

0 голосов
/ 10 августа 2018

Основано на ответе P.Brian.Mackey-- Я пытался использовать команду gpresult /user <UserName> /r, но, похоже, она работала только для моей учетной записи пользователя; для аккаунтов других пользователей я получил такой результат: The user "userNameHere" does not have RSOP data.

Итак, я прочитал этот блог - https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html-- и нашел решение. Вы должны знать имя компьютера пользователя: 

gpresult /s <UserComputer> /r /user:<UserName>

После выполнения команды вам нужно несколько раз ENTER, чтобы программа завершилась, потому что она остановится в середине вывода. Кроме того, результаты дали кучу данных, включая раздел для «COMPUTER SETTINGS> Applied Group Policy Objects», а затем «COMPUTER SETTINGS> Security groups» и, наконец, «USER SETTINGS> security groups» (это то, что мы ищем с группами AD перечислены с неусеченными описаниями!).

Интересно отметить, что в GPRESULT было несколько дополнительных членов, которых не было в команде NET USER. Кроме того, порядок сортировки не совпадает и не является алфавитным. Любой орган, который может добавить больше комментариев в комментариях, что было бы здорово.

РЕЗУЛЬТАТЫ: gpresult (with ComputerName, UserName)

В целях безопасности я включил только часть результатов участия. (36 ВСЕГО, 12 ОБРАЗЦОВ) 

The user is a part of the following security groups
---------------------------------------------------
..
 Internet Email 
 GEVStandardPSMViewers  
 GcoFieldServicesEditors    
 AnimalWelfare_Readers  
 Business Objects   
 Zscaler_Standard_Access    
..
 GCM    
..
 GcmSharesEditors   
 GHVStandardPSMViewers  
 IntranetReportsViewers 
 JetDWUsers     -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
 Time and Attendance Users  
..

РЕЗУЛЬТАТЫ: net user /DOMAIN (with UserName)

В целях безопасности я включил только часть результатов участия. (23 ВСЕГО, 12 ОБРАЗЦОВ) 

Local Group Memberships  
Global Group memberships    ...
                             *Internet Email       *GEVStandardPSMViewers
                             *GcoFieldServicesEdito*AnimalWelfare_Readers
                             *Business Objects     *Zscaler_Standard_Acce
                             ...
                             *Time and Attendance U*GCM
                             ...
                             *GcmSharesEditors     *GHVStandardPSMViewers
                             *IntranetReportsViewer*JetPowerUsers
The command completed successfully.
0 голосов
/ 02 ноября 2009

Вы можете проанализировать вывод команды GPRESULT.

0 голосов
/ 22 сентября 2009
...