2014-08-21 18:11:50 +0000 2014-08-21 18:11:50 +0000
61
61

Comment lister les utilisateurs et les groupes d'un groupe de sécurité AD lorsqu'il n'est pas administrateur de domaine

Je suis sous Windows 8 connecté au domaine.

Je souhaite visualiser les utilisateurs et les groupes d'un groupe de sécurité AD. Je ne suis pas le propriétaire du groupe. La commande : 

net group /domain TheGroupName

montre les utilisateurs directs de ce groupe mais ne montre pas les groupes au sein du groupe.

Comme alternative à Windows 8, j'ai également un accès à distance à un Windows Server 2008 R2 et je suis un administrateur pour cette machine mais pas un administrateur pour le domaine. Le programme “dsget” ne semble pas être installé.

Cette question s'étend sur celui-ci (511715)

Source

Réponses (3)

81
81
81
2014-08-21 18:17:34 +0000

Allez sur “Computer”, cliquez sur “Network” dans le menu de gauche, dans la barre supérieure sélectionnez “Search Active Directory”

Vous devriez pouvoir rechercher des groupes et voir les membres ici, même s'ils ne sont pas administrateurs

Source
33
33
33
2017-02-02 10:17:43 +0000

Exécutez cette commande à partir d'une invite de commande pour obtenir la liste complète des membres d'un groupe AD (utilisateurs ET groupes). Testé sous Windows 10. 

Rundll32 dsquery.dll OpenQueryWindow

Il y a un onglet avancé très pratique qui permet de faire des recherches partielles de chaînes de caractères (commençant par, se terminant par).
Source
9
9
9
2014-08-21 18:33:19 +0000

Sysinternals propose AD Explorer , un utilitaire permettant de répertorier la structure LDAP complète d'une forêt de la maladie d'Alzheimer. Je ne sais pas exactement quelles autorisations sont nécessaires pour interroger ces données, mais je suppose que n'importe quel utilisateur connecté peut le faire. Je n'ai jamais eu de problèmes pour interroger à peu près tout, mais peut-être que le domaine au travail n'est pas correctement sécurisé.

Note de convivialité : Vous n'avez pas besoin d'entrer vos identifiants si vous êtes connecté en tant qu'utilisateur de domaine.

Vous avez cependant besoin de l'adresse IP ou du nom d'hôte d'un contrôleur de domaine. Il est probable qu'il s'agisse du même que votre serveur DNS, il vous suffit donc de lancer nslookup et d'essayer l'adresse qui y est affichée.
Source