Active Directory에 사용자의 사용자 아이디가 있다고 가정합니다. 해당 사용자가 현재 속해있는 모든 AD 그룹의 목록을 얻고 싶습니다. Windows 명령 줄에서 어떻게해야합니까?
나는 다음을 시도했다.
dsget user "DC=jxd123" -memberof
오류:
dsquery failed:'-memberof' is an unknown parameter.
type dsquery /? for help.
답변
PowerShell에서이 작업을 매우 쉽게 수행 할 수 있습니다. ds 도구로도 할 수 있다고 확신하지만 오래되고 피 각적이며 오늘날 가능한 모든 것에 PowerShell을 사용해야합니다.
Import-Module ActiveDirectory
(Get-ADUser userName –Properties MemberOf | Select-Object MemberOf).MemberOf
더 짧은 버전
(Get-ADUser userName –Properties MemberOf).MemberOf
답변
또는 net user 명령으로 …
net user /domain username
답변
모듈이 필요없는 한 줄은 현재 기록 된 사용자 $ ($ env : username)을 사용하며 다른 Windows 시스템에서 실행됩니다.
(New-Object System.DirectoryServices.DirectorySearcher("(&(objectCategory=User)(samAccountName=$($env:username)))")).FindOne().GetDirectoryEntry().memberOf
이 vbs / powershell 기사의 제안 : http://technet.microsoft.com/en-us/library/ff730963.aspx
답변
좋은 자료를 찾았습니다.
Windows 명령 프롬프트에서 수행하는 방법은 다음과 같습니다.
dsquery user -samid jxd123 | dsget user -memberof | dsget group -samid
답변
PowerShell :
Get-ADPrincipalGroupMembership -Identity jdoe | Format-Table -Property name
답변
당신이 당신의 자신의 그룹을 참조해야하는 경우있다 whoami /groups:
현재 사용자가 속한 사용자 그룹을 표시합니다.
이 명령의 장점은 net user /domain username암시 적 그룹 멤버쉽도로 표시된다는 것입니다 whoami.
답변
다른 접근 방식 : Windows 계정 토큰의 모든 암시 적 그룹 구성원을 나열하는 PowerShell 스크립트 제한된 시스템에서 작동합니다.
$token = [System.Security.Principal.WindowsIdentity]::GetCurrent()
ForEach($group in $token.Groups){
$group.Translate([System.Security.Principal.NTAccount])
}