שאלה כיצד אוכל לברר אילו קבוצות מודעות אני חבר בהן?


אני מפעיל שולחן עבודה של Windows XP בסביבה ארגונית. כיצד אוכל לברר אילו קבוצות מודעות אני שייך?


210
2018-02-10 16:44




ובכן, זה מנקודת מבט של לקוח / שולחן עבודה. זה יהיה די קל להבין אם יש לי גישה לספירה. - chris
@chirs, אולי להבהיר את השאלה שלך כי אתה מתכוון מנקודת מבט של לקוח בתחום Windows. - heavyd


תשובות:


נסה לרוץ gpresult /R עבור סיכום gpresult /V עבור פלט verbose משורת הפקודה כמנהל במחשב. זה צריך פלט משהו כזה:

C:\Windows\system32>gpresult /V

Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

Created On 2/10/2010 at 10:27:41 AM


RSOP data for OQMSupport01\- on OQMSUPPORT01 : Logging Mode
------------------------------------------------------------

OS Configuration:            Standalone Workstation
OS Version:                  6.1.7600
Site Name:                   N/A
Roaming Profile:             N/A
Local Profile:               C:\Users\-
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

    Last time Group Policy was applied: 2/10/2010 at 10:16:09 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSUPPORT01
    Domain Type:                        <Local Computer>

    Applied Group Policy Objects
    -----------------------------
        N/A

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

    The computer is a part of the following security groups
    -------------------------------------------------------
        System Mandatory Level
        Everyone
        Debugger Users
        IIS_WPG
        SQLServer2005MSSQLUser$OQMSUPPORT01$ACT7
        SQLServerMSSQLServerADHelperUser$OQMSUPPORT01
        BUILTIN\Users
        NT AUTHORITY\SERVICE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        BDESVC
        BITS
        CertPropSvc
        EapHost
        hkmsvc
        IKEEXT
        iphlpsvc
        LanmanServer
        MMCSS
        MSiSCSI
        RasAuto
        RasMan
        RemoteAccess
        Schedule
        SCPolicySvc
        SENS
        SessionEnv
        SharedAccess
        ShellHWDetection
        wercplsupport
        Winmgmt
        wuauserv
        LOCAL
        BUILTIN\Administrators

USER SETTINGS
--------------

    Last time Group Policy was applied: 2/10/2010 at 10:00:51 AM
    Group Policy was applied from:      N/A
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        OQMSupport01
    Domain Type:                        <Local Computer>

    The user is a part of the following security groups
    ---------------------------------------------------
        None
        Everyone
        Debugger Users
        HomeUsers
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        CONSOLE LOGON
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        NTLM Authentication
        High Mandatory Level

    The user has the following security privileges
    ----------------------------------------------

        Bypass traverse checking
        Manage auditing and security log
        Back up files and directories
        Restore files and directories
        Change the system time
        Shut down the system
        Force shutdown from a remote system
        Take ownership of files or other objects
        Debug programs
        Modify firmware environment values
        Profile system performance
        Profile single process
        Increase scheduling priority
        Load and unload device drivers
        Create a pagefile
        Adjust memory quotas for a process
        Remove computer from docking station
        Perform volume maintenance tasks
        Impersonate a client after authentication
        Create global objects
        Change the time zone
        Create symbolic links
        Increase a process working set

לחלופין, אם אתה מחובר למערכת ההפעלה Windows Server עם מודול PowerShell ActiveDirectory (או מערכת ההפעלה של Client עם כלי ניהול השרת המרוחק) נסה את Get-ADPrincipalGroupMembership cmdlet:

C:\Users\username\Documents> Get-ADPrincipalGroupMembership username | Select name

name
----
Domain Users
All
Announcements
employees_US
remotes
ceo-report
all-engineering
not-sales
Global-NotSales

216
2018-02-10 17:31



מסיבות הקשורות כנראה לתצורה של הרשת של הלקוח שלי, כאשר השתמשתי / v, קיבלתי קיר ענק של טקסט עם רשימת הקבוצה קבור איפשהו בפנים. היה לי הרבה יותר מזל gpresult /r. - Jake
חתיכת סלידהאמר לפצח אגוז. WHOAMI הוא הדרך קדימה, או NET USER <user> / domain, אם כי זה מקטין קבוצות עם שמות ארוכים. - Simon Catlin
הייתי צריכה להשתמש gpresult /r. NET USER הוצגו רק את שלוש הקבוצות הראשונות בקבוצה. - eddiegroves
אני קורא את השאלה הזאת בכל פעם שאני מקבל עבודה חדשה. הפעם זה favourited! - Robino


להשתמש

whoami /groups

זה לא צריך רק רשימה של קבוצות אבטחה, אלא קבוצות הפצה, אם אני זוכר נכון (וזה עשוי גם להיות שימושי לדעת). גם מטפלת קינון, כלומר אתה בקבוצה A אשר נמצא ב, אז זה מראה לך גם ב B (שוב אני מנסה להיזכר את הפרטים כאן).

ב Vista ו Win7 מקורי, עבור XP אתה כנראה צריך את כלי התמיכה של SP2 (אשר גם דורשים כי יש לך מספיק priviledges כדי להתקין אותם כמובן). http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en 


164
2018-02-10 17:47



גם whoami / קבוצות יש מקרה יתרון שבו אתה מקבל את המידע הלא נכון. ראה stackoverflow.com/questions/4051883/... - zumalifeguard


אני חושב שאתה יכול לכתוב בחלון cmd:

net user USERNAME /domain

החלף USERNAME עם שם המשתמש שלך, ללא קידומת התחום.


35
2017-11-04 12:18



מדהים; זה עוזר לי לא רק לראות מה יש לי, אבל מה אחרים יש, וזה שימושי כאשר אני צריך לראות מדוע משתמשים אחרים אין גישה למשהו. עבודה מצויינת! - Question3CPO
האם בהחלט קובץ זה אחד משם לעתיד - נושאת כדי powershell גם כן. - lunchmeat317
רק תגובה לומר תודה, זה הרבה יותר קל מאשר להיכנס לשרת לבדוק קבוצות, כמה מידע שימושי אחרים גם שם. - Adam Dempsey


Start - Run - CMD - GPRESULT / r מספיק -> אין צורך להציג את ה - "v" המלא כדי לדמיין את חפצי הקבוצה כמשתמש-לקוח בכל הנוגע ל- AD (תחת Windows 7, "אני לא בטוח לגבי winxp)


15
2018-04-02 08:36





אם אין לך גישה ל- AD:

התחלה - הפעלה - CMD - GPRESULT / v

אתה תראה בסוף: המשתמש הוא חלק מקבוצות האבטחה הבאות


9
2018-02-10 17:09





אם אתה מחפש מהירות ואז gpresult הוא זה אני w ... במיוחד אם יש הרבה GPO של מוחל.

רק להפעיל אחד הבאים, אחד עבור הקבוצה המקומית והשני הוא עבור קבוצות תחום:

מקומי - 'c: \ windows \ system32 \ net.exe localgroup' + 'שם הקבוצה כדי לבדוק'

דומיין - 'c: \ windows \ system32 \ net.exe group / domain' + 'שם הקבוצה כדי לבדוק'

לאחר מכן, בצע ניתוח של הפלט עבור שם המשתמש שאתה מחפש, שכן התוצאה תציג את רשימת המשתמשים בקבוצה זו. מקווה שזה עוזר.


6
2017-07-18 18:27





עם אשראי מלא התשובה של גרג בריי ... אם התוצאה עולה על גודל המסך ואתה צריך לראות את כל זה, להשתמש בהישג יד הפניה (צינור) הפקודהYou>"כדי לכתוב את התוצאות לקובץ.

אז זה יהיה משהו כזה:

C:\Windows\system32>gpresult /V >c:\group_details.txt

2
2018-03-24 08:05



תגובה לגיטימית ... כי יש להוסיף כתגובה על התשובה שאתה נותן קרדיט. זה אינו זכאי כתשובה בפני עצמה. - SturdyErde