Есть ли способ просмотреть членов группы Active Directory, если вы не являетесь администратором домена и не можете войти в контроллер домена?

Есть ли способ просмотреть членов группы Active Directory, если вы не являетесь администратором домена и не можете войти в контроллер домена?

Абсолютно. На компьютере, который является членом домена, откройте командную строку и выполните:

NET GROUP "group name" /DOMAIN

Если ваши администраторы не изменили разрешения на доступ к групповому объекту, вы сможете просматривать членство таким образом.

Вы можете использовать AD Users and Computers, даже если вы не администратор, но, по крайней мере, это можно сделать без установки чего-либо.

Ну, вам определенно не нужно быть администратором домена, чтобы просматривать членов группы в AD - вы можете сделать это из «Моих сетевых мест -> Поиск в Active Directory» в XP или «Сеть -> Поиск в Active Directory» в Vista / 7.

Однако вы не сможете запрашивать эту информацию, если у вас нет доступа к контроллеру домена. Под доступом здесь я подразумеваю сетевое соединение - вам не нужно иметь возможность входить в DC, чтобы получить эту информацию - поскольку вы просто используете инструмент поиска по каталогу, упомянутый выше.

Вы по-прежнему сможете использовать Active Directory - пользователи и компьютеры для просмотра членства в группах, если ваш компьютер является членом домена и вы вошли в систему с учетной записью домена. Вы просто не сможете изменить членство в группах.

Если нет, то администраторы домена установили безопасность так, что вам запрещено просматривать членство, и в этом случае вы не сможете видеть членство.

Кстати, что именно вы подразумеваете под "не имеют доступа к контроллеру домена"?

РЕДАКТИРОВАТЬ: Эван Андерсон прав, что вам нужно будет установить инструменты администратора, чтобы получить AD Users & Computers.