web-dev-qa-ko.com

사용자가 속한 AD 그룹 목록 가져 오기

Active Directory에 사용자의 사용자 아이디가 있다고 가정합니다. 해당 사용자가 현재 속해있는 모든 AD 그룹의 목록을 얻고 싶습니다. Windows 명령 줄에서 어떻게해야합니까?

나는 다음을 시도했다.

dsget user "DC=jxd123" -memberof

오류 :

dsquery failed:'-memberof' is an unknown parameter.
type dsquery /? for help.
58
MacGyver

PowerShell에서이 작업을 매우 쉽게 수행 할 수 있습니다. ds 도구로도 할 수 있다고 확신하지만 오래되고 피 각적이며 오늘날 가능한 모든 것에 PowerShell을 사용해야합니다.

Import-Module ActiveDirectory
(Get-ADUser userName –Properties MemberOf | Select-Object MemberOf).MemberOf

더 짧은 버전

(Get-ADUser userName –Properties MemberOf).MemberOf
37
MDMarra

또는 Net User 명령으로 ...

Net User /domain username
86
Jack

모듈이 필요없는 한 줄은 현재 기록 된 사용자 $ ($ env : username)을 사용하며 다른 Windows 시스템에서 실행됩니다.

(New-Object System.DirectoryServices.DirectorySearcher("(&(objectCategory=User)(samAccountName=$($env:username)))")).FindOne().GetDirectoryEntry().memberOf

이 vbs/powershell 기사의 인용문 : http://technet.Microsoft.com/en-us/library/ff730963.aspx

40
Canoas

좋은 자료를 찾았습니다 :

http://social.technet.Microsoft.com/wiki/contents/articles/2195.active-directory-dsquery-commands.aspx

다음은 Windows 명령 프롬프트에서 수행하는 방법입니다 :

dsquery user -samid jxd123 | dsget user -memberof | dsget group -samid
12
MacGyver

PowerShell :

Get-ADPrincipalGroupMembership -Identity jdoe | Format-Table -Property name
8
AbeNice

자신의 그룹을 볼 필요가 있다면 whoami /groups 가 있습니다 :

현재 사용자가 속한 사용자 그룹을 표시합니다.

Net User /domain username에 비해이 명령의 장점은 암시 적 그룹 멤버쉽도 whoami와 함께 표시된다는 것입니다.

8
Dmitry Grigoryev

다른 접근 방식 : Windows 계정 토큰의 모든 암시 적 그룹 구성원을 나열하는 PowerShell 스크립트 제한된 시스템에서 작동합니다.

$token = [System.Security.Principal.WindowsIdentity]::GetCurrent() 
ForEach($group in $token.Groups){
    $group.Translate([System.Security.Principal.NTAccount])
}
6
ofthelit
dsquery user -samid "user id" | dsget user -memberof > userid_memberof.txt
3
Vibhat

adfind는 이런 종류의 도구를위한 또 다른 훌륭한 도구입니다. MVP Joe Richards의 무료 도구입니다.

http://www.joeware.net/freetools/tools/adfind/

당신은 shortucts 중 하나를 사용할 수 있습니다

adfind -sc u:username memberof
2
Mike Kline
$ADUser = Read-Host "Provide the AD User account"
Get-ADPrincipalGroupMembership -Identity $ADUser | Sort-Object name | Format-Table -Expand name
2
Bill Ou

이 PowerShell 버전은 그룹의 DN이 아닌 AD 그룹 이름 만 반환합니다. 'select-object'출력은 CSV 또는 테스트 파일로 쉽게 파이프 될 수 있습니다.

(Get-ADUser ExampleUser –Properties MemberOf).memberof | Get-ADGroup | Select-Object name

1
Nicholas Leader

Powershell은 멋지고 깨끗한 출력을 제공합니다.

(get-aduser USER -Properties MemberOf | select MemberOf).MemberOf | % {$_.split(",")[0].replace("CN=","")}
0
Trbo

주어진 도메인에서 모든 도메인을 검색하는 솔루션은 다음과 같습니다 (각 도메인에 대한 적절한 권한이 있다고 가정).

# provide the logon name here:
$user="alice"
[email protected]()

foreach ( $d in (Get-ADForest example.net).domains ) { Write-Output "Looking up $user in domain $d"; $allGroups += Get-ADPrincipalGroupMembership $user -ResourceContextServer $d }

$allGroups | ft name,GroupScope,distinguishedName -AutoSize

Get-ADPrincipalGroupMembership 사용

0
Thomas