ドメイン管理者ではなく、ドメインコントローラーにログインできない場合に、Active Directoryグループのメンバーを表示する方法はありますか?
ドメイン管理者ではなく、ドメインコントローラーにログインできない場合に、Active Directoryグループのメンバーを表示する方法はありますか?
もちろんです。ドメインのメンバーであるコンピューターから、コマンドプロンプトを開き、次のコマンドを実行します。
NET GROUP "group name" /DOMAIN
管理者がグループオブジェクトのストック権限を変更していない限り、その方法でメンバーシップを表示できます。
あなたはcan管理者でなくてもADユーザーとコンピューターを使用しますが、これは少なくとも、何もインストールせずに実行できます。
ええと、ADでグループのメンバーを表示するためにドメイン管理者である必要はありません。XPの「マイネットワーク-> Active Directoryの検索」または「ネットワーク-> Active Directoryの検索」から実行できます。 Vista/7で。
ただし、DCへのアクセス権がない場合、この情報を照会することはできません。ここでのアクセスとは、ネットワーク接続を意味します。上記のディレクトリ検索ツールを使用するだけで、DCにログオンしてこの情報を取得する必要はありません。
PCがドメインのメンバーであり、ドメインアカウントでログインしている場合、Active Directoryユーザーとコンピューターを使用してグループメンバーシップを表示できるはずです。上記のグループメンバーシップを変更することはできません。
そうでない場合は、ドメイン管理者がセキュリティを設定しているため、メンバーシップの表示が制限されており、その場合、メンバーシップを表示できません。
ところで-「ドメインコントローラーにアクセスできない」とはどういう意味ですか?
編集:エヴァンアンダーソンは正解です。ADユーザーとコンピューターを取得するには、管理ツールをインストールする必要があります。