我正在寻找一种方法来查找与特定组关联的Windows登录。 我正在尝试将权限添加到仅允许以下格式的名称的工具:

DOMAIN\USER 
DOMAIN\GROUP

我有一个我需要添加的活动目录格式的用户列表:

ou=group1;ou=group2;ou=group3

我尝试添加DOMAIN \\ Group1,但是我收到了“用户未找到”错误。

PS也应该注意我不是兰管理员

===============>>#1 票数:5

以编程方式还是手动方式?

手动,我更喜欢AdExplorer ,这是一个很好的Active Directory浏览器。 您只需连接到您的域控制器,然后您就可以查找用户并查看所有详细信息。 当然,您需要域控制器的权限,但不确定哪个。

以编程方式,它取决于您的语言。 在.net上, System.DirectoryServices命名空间是您的朋友。 (遗憾的是,这里没有任何代码示例)

对于Active Directory,我不是一个专家,除了如何查询它,但这里有两个我认为有用的链接:

http://www.computerperformance.co.uk/Logon/LDAP_attributes_active_directory.htm

http://en.wikipedia.org/wiki/Active_Directory (关于AD结构的一般内容)

===============>>#2 票数:3

在计算机上以域管理员身份登录后,您需要转到Active Directory用户管理单元:

  1. 转到开始 - >运行并输入mmc。
  2. 在MMC控制台中,转到文件 - >
  3. 添加/删除管理单元单击“添加选择”
  4. Active Directory用户和计算机,然后选择添加。
  5. 点击关闭然后点击确定。

从这里,您可以展开域树并搜索(通过右键单击域名)。

您可能不需要特殊权限来查看Active Directory域的内容,尤其是在您登录该域时。 值得一试看你能走多远。

搜索某人时,可以从“视图” - >“选择列”中选择列。 这可以帮助您搜索您要查找的人或组。

===============>>#3 票数:2

您不需要域管理员权限来查看活动目录。 默认情况下,任何(经过身份验证的?)用户都可以从目录中读取所需的信息。

如果不是这种情况,例如,计算机(也有相关帐户)无法验证其用户的帐户和密码。

您只需要管理员权限即可更改目录的内容。

我认为可以设置更多受限制的权限,但情况可能并非如此。

===============>>#4 票数:0

OU是组织单位(有点像资源管理器中的子文件夹),而不是组,因此group1,2和3实际上不是组。

您正在寻找DN属性,也称为“distinguishedName”。 一旦你拥有了DOMAIN \\ DN,你就可以使用它。

编辑:对于组,CN(公用名)也可以工作。

Active Directory中的完整字符串通常如下所示:

CN =用户名,CN =用户,DC =域名,DC = com的

(可以更长或更短,但重要的是“ou”部分对于你想要实现的目标毫无价值。

===============>>#5 票数:0

感谢adeel825和Michael Stum。

我的问题是,虽然我是一个大公司,无法以域管理员身份登录,也无法查看活动目录,所以我想我的解决方案是尝试获得该级别的访问权限。

===============>>#6 票数:0

好吧,AdExplorer在您的本地工作站上运行(这就是我喜欢它的原因)并且我相信大多数用户无论如何都可以读取AD,因为这实际上是需要工作的东西,但我不确定。

===============>>#7 票数:0

安装Windows Server CD上的“Windows支持工具”(CD 1,如果它是Windows 2003 R2)。 如果您的CD / DVD驱动器是D:那么它将在D:\\ Support \\ Tools \\ SuppTools.msi中

这为您提供了一些额外的“get in”AD工具:LDP.EXE - 适合在AD中读取信息,但UI有点臭。 ADSI Edit - MMC.EXE的另一个管理单元,您可以浏览AD并获取您正在寻找的所有那些讨厌的AD属性。

您可以在本地工作站上安装这些工具,并从那里访问AD而无需域管理员权限。 如果您可以登录到域,则至少可以查询/读取AD以获取此信息。

  ask by Roy Rico translate from so

未解决问题?本站智能推荐:

3回复

一旦我在Active Directory中获得用户组,如何获取组的SID?

我正在使用DirectorySearcher来获取ActiveDirectory中的用户组。 我的问题是,一旦我使用“memberOf”获得用户组,如何获得与每个组关联的SID? 我在.NETFramework 2.0环境中工作。
1回复

如何从命令行为Active Directory用户配置/修改属性值?

我正在尝试自动执行AD用户属性配置。 我找到了“ ADSI编辑”,“ DSmod”选项。 但是ADSI编辑是一个GUI工具,“ DSmod”不允许修改所有属性。 是否有任何命令行工具可以为用户修改以下AD属性: 请问有什么帮助吗?
1回复

在域加入期间添加另一个AD组[关闭]

我什至不知道是否可行,因为我找不到任何地方,但是您可以指定在域加入期间添加到本地管理员组的组吗? 除了网域管理员外。 我知道我可以使用组策略来完成此操作,但有时速度不够快,因为在域加入后并不总是添加第二个组,这迫使技术人员必须以管理员权限在本地登录并指定其域帐户以连接到网络共享以安装该PC所
3回复

DirectoryEntry.Invoke(“groups”,null)没有检索所有组?

我创建了一个WCF Web服务,以从Active Directory返回用户和组信息。 它适用于大多数组和用户。 我使用directoryEntry.Invoke(“groups”,null)来返回指定用户所属的组。 这将返回MOST组。 奇怪的是我可以找到任何组并枚举其成员,即使它
1回复

在SharePoint中读取Active Directory组用户

假设我有一个活动目录组,称为“ Group1”。 我将此Group1添加到SharePoint网站(“人员和组>>新用户”)。 现在,属于Group1的所有用户都可以访问共享点站点。 现在,对于特定的自定义Webpart,我只需要定位到属于Group1的用户。 但是,
1回复

显示用户是递归成员的所有Active Directory组

我有以下脚本检查AD访问,然后检查特定组,以检查成员身份。 如何显示用户有权访问的每个组,包括非直接访问的组 - 例如 - 用户 - userA,组 - groupA,以及groupB中的groupA,我希望它显示groupB以及groupA 我错过了什么?
1回复

获取组中的Active Directory用户

我正在尝试从AD获取“程序员”组中的所有用户。 如果我使用目录项作为LDAP://DC=Domain并过滤为memberOf=CN=Programmers,CN=Users,DC=Domain ,则可以获得用户列表。 但是,如果我直接将条目用作LDAP://CN=Programmer
2回复

在Active Directory组中查找用户的语法

我正在尝试检查用户的Active Directory组。 我正在使用一个我知道在那里的测试用户,而我正在尝试正确使用语法。 我正在搜索我们的整个域,而我正在使用的过滤器是这样的: 我认为这很麻烦,因为如果我删除整个memberof子句,而只是搜索整个AD,它就会找到用户。 当我
1回复

将大量用户添加到Active Directory中的组

我有一个字符串列表,我用它来保存超过6000个用户的nativeGUID 。 我使用Linq将它们转换为格式为<GUID=nativeGUID>的字符串数组,然后使用DirectoryEntry.Properties["member"].AddRange()将它们添加到Acti
1回复

Active Directory-获取用户和组,是特定组的成员

首先,我需要在SQL Server中检索属于特定组的用户的列表。 我确实设法在网上找到了一些可以正常运行的东西。 解决方案如下图: 现在,它工作正常,可以返回输入组的用户。 但是,我有一个新请求,一个组可以像用户一样将其他“组”作为成员。 我尝试在WHERE条件下更新过滤