主页 / server / 问题 / 415155
Accepted
IVR Avenger
Asked: 2012-08-08 08:21:56 +0800 CST

确定 AD 用户的本地组成员资格?

  • 772

我在 Server 2008 实例上有几个本地组。在这个组中有几个来自我们 AD 域的成员。

有没有一种方法可以通过检查服务器而不是在某个 AD 组件中来确定给定 AD 域用户所属的所有本地组?就像是:

Company\JSMITH John Smith is a member of:
Prod support
Report users
Backup operators
windows-server-2008

1 个回答

  1. Best Answer

    JSMITH 的安全令牌是在 JSMITH 登录计算机时生成的,因此 JSMITH 需要运行“whoami /groups”以查看他在给定计算机上的有效组成员身份。

    除此之外,您可以从 AD 中的用户主体获取 MemberOf 集合,但是,这只会列出 AD 安全组,而不是另一台计算机上的本地组。

    编辑:您可能必须编写脚本,如下所示:

    $LocalGroup =[ADSI]"WinNT://Localhost/GROUP"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}
    • 1

相关问题