Windows

Active Directory:如何回答“此使用者是否屬於該組(直接或間接)”

  • January 3, 2012

有多種方法可以列出屬於一個組的所有使用者和組(或通過 gui),或者反過來列出一個組或使用者所屬的所有組……

但是,我希望知道組 ( My Group) 是否直接或間接包含特定使用者 ( jsmith),例如

  • 是的,jsmith是其成員My Group或其成員之一(遞歸);或者
  • 不,jsmith不是其成員My Group或其任何成員(遞歸)。

我不需要列舉該組的所有可能使用者(除非這是最有效的方法)。

如果它表明成員資格產生的層次結構,那將是一個獎勵,例如

  • My Group包含Some Other Group,其中包含Some Team Group,其中包含jsmith;或者
  • My Group包含Poorly Maintained Group,包含Domain Users,包含jsmith

回答這兩個問題的最佳方法是什麼?

Active Directory“tokenGroups”中有一個計算屬性,它返回使用者所屬的所有組的 SID。

引用自:https://serverfault.com/questions/346016

相關問答

Windows

如何確定最後登錄我們域中每台 PC 的使用者?

  • February 22, 2015
檢視問答
Windows

如何讓我彷佛從未使用域 AD 使用者配置文件登錄過工作站?

  • October 29, 2014
檢視問答
Windows

2003 Active Directory 中的最大使用者數

  • February 24, 2013
檢視問答
Windows

在 Windows Active Directory 中創建使用者主文件夾所需的最低權限

  • April 28, 2010
檢視問答
Windows

更改 Windows 從屬 CA 的 OU

  • August 23, 2022
檢視問答
Windows

使用 DHCP 時未註冊反向 DNS 記錄

  • April 22, 2022
檢視問答