Windows-Server-2008
如何檢查我屬於哪些域和組?
這與 Windows 7 和 Windows Server 2008 R2 有關,但可能適用於其他版本。
問題 1:如何最好從 CLI 中找出使用者所屬的所有域(這可能不是微不足道的,但可以通過某種方式完成)?
問題 2:如何找出使用者所屬的所有組,形成該使用者目前未登錄的域(假設使用者知道所需的憑據)?
正如@joeqwerty 指出的那樣,使用者可能只駐留在一個域中。您可能有興趣了解如何在各個域/林之間配置信任。我用於此的 cmdline 工具是
nltest
由於組嵌套,沒有一種優雅的方式可以讓使用者在所有域/林中的組成員身份。最好的方法是列舉每個域中的所有組並遞歸檢查所需使用者的成員資格。
我無權訪問加入域的系統,但 PowerShell 程式碼應如下所示。請注意,Get-ADGroup 具有最大結果限制,可能需要針對您的環境進行調整。
Import-Module ActiveDirectory $AllDomainGroups = Get-ADGroup -Server DomainController -LdapFilter "(sAMAccountName=*)" $AllDomainGroups | %{ [string[]]$MemberList = Get-ADGroupMember $_ -Recursive ; if($MemberList.Contains("SomeUser")){ Write-Host "$_`tTRUE" } else { Write-Host "$_`tFALSE" } }