users net how domain all adgroupmember active windows cmd active-directory

windows - how - net group/domain



Obtenga grupos de Active Directory no truncados del usuario desde la lĂ­nea de comandos (5)

A menudo uso el comando net user para echar un vistazo a los grupos AD para un usuario:

net user /DOMAIN <username>

Esto funciona bien, sin embargo, los nombres de los grupos se truncan a alrededor de 20 caracteres. Y en mi organización, la mayoría de los nombres de grupos son mucho más largos que esto.

¿Alguien sabe de una forma de obtener grupos de AD no truncados a través de la línea de comando?


O puede usar dsquery y dsget :

dsquery user domainroot -name <userName> | dsget user -memberof

Para recuperar membresías de grupos, algo como esto:

Tue 09/10/2013 13:17:41.65 C:/ >dsquery user domainroot -name jqpublic | dsget user -memberof "CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com" "CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com" "CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com"

Aunque no puedo encontrar ninguna evidencia de que haya instalado este paquete en mi computadora, es posible que deba instalar las Herramientas de administración remota del servidor para Windows 7 .


Puede analizar el resultado del comando GPRESULT.


Una pequeña publicación obsoleta, pero pensé qué demonios. ¿"Whoami" satisface tus necesidades?

Me acabo de enterar hoy (de la misma búsqueda de Google que me trajo aquí, de hecho). Windows ha tenido una herramienta whoami desde XP (parte de un juego de herramientas add-in) y ha sido incorporada desde Vista.

whoami /groups

Enumera todos los grupos de AD para el usuario actualmente conectado. Sin embargo, creo que requiere que haya iniciado sesión como ese usuario, por lo que esto no ayudará si su caso de uso requiere la capacidad de ejecutar el comando para mirar a otro usuario.



GPRESULT es el comando correcto, pero no se puede ejecutar sin parámetros. /v o la opción verbosa es difícil de administrar sin generar también un archivo de texto. EG Recomiendo usar

gpresult /user myAccount /v > C:/dev/me.txt --Asegúrese de que C: / Dev / me.txt existe

Otra opción es mostrar solo información resumida que puede ser completamente visible en la ventana de comandos:

gpresult /user myAccount /r

Las cuentas se enumeran bajo el encabezado:

The user is a part of the following security groups ---------------------------------------------------