Windows-Server-2008

確定 AD 使用者的本地組成員身份?

  • August 7, 2012

我在 Server 2008 實例上有幾個本地組。在這個組中有幾個來自我們 AD 域的成員。

有沒有辦法通過檢查伺服器而不是 AD 組件之一來確定給定 AD 域使用者所屬的所有本地組?就像是:

Company\JSMITH John Smith is a member of:
Prod support
Report users
Backup operators

JSMITH 的安全令牌是在 JSMITH 登錄電腦時生成的,因此 JSMITH 需要執行“whoami /groups”來查看他在給定電腦上的有效組成員身份。

除此之外,您可以從 AD 中的使用者主體獲取 MemberOf 集合,但是,這只會列出 AD 安全組,而不是另一台電腦上的本地組。

編輯:您可能必須編寫腳本,如下所示:

$LocalGroup =[ADSI]"WinNT://Localhost/GROUP"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}

引用自:https://serverfault.com/questions/415155