Windows-Server-2008
確定 AD 使用者的本地組成員身份?
我在 Server 2008 實例上有幾個本地組。在這個組中有幾個來自我們 AD 域的成員。
有沒有辦法通過檢查伺服器而不是 AD 組件之一來確定給定 AD 域使用者所屬的所有本地組?就像是:
Company\JSMITH John Smith is a member of: Prod support Report users Backup operators
JSMITH 的安全令牌是在 JSMITH 登錄電腦時生成的,因此 JSMITH 需要執行“whoami /groups”來查看他在給定電腦上的有效組成員身份。
除此之外,您可以從 AD 中的使用者主體獲取 MemberOf 集合,但是,這只會列出 AD 安全組,而不是另一台電腦上的本地組。
編輯:您可能必須編寫腳本,如下所示:
$LocalGroup =[ADSI]"WinNT://Localhost/GROUP" $UserNames = @($LocalGroup.psbase.Invoke("Members")) $UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}