Obtenir les groupes Active Directory non tronqués de l'utilisateur à partir de la ligne de commande

Question

J'utilise souvent la commande Net User pour examiner les groupes AD d'un utilisateur:

Net User /DOMAIN <username>

Cela fonctionne bien, mais les noms de groupe sont tronqués à environ 20 caractères. Et dans mon organisation, la plupart des noms de groupe sont beaucoup plus longs que cela.

Est-ce que quelqu'un connaît un moyen d'obtenir des groupes AD non tronqués via la ligne de commande?

P.Brian.Mackey · Answer

GPRESULT est la bonne commande, mais elle ne peut être exécutée sans paramètres. /v ou l’option verbeuse est difficile à gérer sans la sortie dans un fichier texte. PAR EXEMPLE. Je recommande d'utiliser

gpresult /user myAccount /v > C:\dev\me.txt-- Assurez-vous que C:\Dev\me.txt existe

Une autre option consiste à n’afficher que des informations récapitulatives pouvant être entièrement visibles dans la fenêtre de commande:

gpresult /user myAccount /r

Les comptes sont énumérés sous la rubrique:

The user is a part of the following security groups ---------------------------------------------------

Doug · Answer

Un petit post obsolète, mais j'ai pensé ce que le diable. "Whoami" répond-il à vos besoins?

Je viens de le savoir aujourd'hui (à partir de la même recherche Google qui m'a amené ici, en fait). Windows dispose d'un outil whoami depuis XP (élément d'un kit d'outils complémentaire) et est intégré depuis Vista.

whoami /groups

Répertorie tous les groupes AD pour l'utilisateur actuellement connecté. Je pense que cela nécessite toutefois que vous soyez connecté en tant qu'utilisateur, donc cela ne vous aidera pas si votre cas d'utilisation nécessite la possibilité d'exécuter la commande pour consulter un autre utilisateur.

Major Malfunction · Answer

Ou vous pouvez utiliser dsquery et dsget:

dsquery user domainroot -name <userName> | dsget user -memberof

Pour récupérer des appartenances à un groupe, procédez comme suit:

Tue 09/10/2013 13:17:41.65 C:\ >dsquery user domainroot -name jqpublic | dsget user -memberof "CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com" "CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com" "CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com"

Bien que je ne trouve aucune preuve de l'installation de ce package sur mon ordinateur, vous devrez peut-être installer Outils d'administration du serveur distant pour Windows 7.

Mitch Wheat · Answer

Utiliser Powershell: Windows Powershell Utilisation d’Active Directory

Conseil - Détermination de l'appartenance à un groupe AD à l'aide de Powershell

SherlockSpreadsheets · Answer

Basé sur la réponse de P.Brian.Mackey-- J'ai essayé d'utiliser la commande gpresult /user <UserName> /r, mais cela ne semblait fonctionner que pour mon compte d'utilisateur; pour les comptes d’autres utilisateurs, j’ai obtenu ce résultat: The user "userNameHere" does not have RSOP data.

Alors j'ai lu ce blog-- https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html-- et suis tombé sur une solution. Vous devez connaître le nom de l'ordinateur de l'utilisateur:

gpresult /s <UserComputer> /r /user:<UserName>

Après avoir exécuté la commande, vous devez ENTER plusieurs fois pour que le programme se termine, car il se mettra en pause au milieu de la sortie. En outre, les résultats ont donné un tas de données comprenant une section pour "COMPUTER SETTINGS> Applied Group Policy Objects" puis "COMPUTER SETTINGS> Security groups" et enfin "USER SETTINGS> security groups" (c'est ce que nous recherchons avec les groupes AD répertoriés avec des descriptions non tronquées!) .

Il est intéressant de noter que GPRESULT avait des membres supplémentaires non visibles dans la commande Net User. En outre, l'ordre de tri ne correspond pas et n'est pas alphabétique. Tout organisme pouvant ajouter des informations supplémentaires dans les commentaires serait formidable.

RÉSULTATS: gpresult (with ComputerName, UserName)

Pour des raisons de sécurité, je n'ai inclus qu'un sous-ensemble des résultats d'appartenance. (36 TOTAL, 12 ÉCHANTILLON)}

The user is a part of the following security groups --------------------------------------------------- .. Internet Email GEVStandardPSMViewers GcoFieldServicesEditors AnimalWelfare_Readers Business Objects Zscaler_Standard_Access .. GCM .. GcmSharesEditors GHVStandardPSMViewers IntranetReportsViewers JetDWUsers -- (NOTE: this one was deleted today, the other "Jet" one was added) .. Time and Attendance Users ..

RÉSULTATS: Net User /DOMAIN (with UserName)

Pour des raisons de sécurité, je n'ai inclus qu'un sous-ensemble des résultats d'adhésion. (23 TOTAL, 12 ÉCHANTILLON))}

Local Group Memberships Global Group memberships ... *Internet Email *GEVStandardPSMViewers *GcoFieldServicesEdito*AnimalWelfare_Readers *Business Objects *Zscaler_Standard_Acce ... *Time and Attendance U*GCM ... *GcmSharesEditors *GHVStandardPSMViewers *IntranetReportsViewer*JetPowerUsers The command completed successfully.