服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 确定AD用户的本地组成员身份?
Intereting Posts
用户无法访问Windows Server 2008上的系统DSN 如何在ubuntu中通过pptp连接build立一个OpenVPN连接 Windows中的静态IPv6地址不用于传出连接 PowerShell不能运行在Windows 10上运行的新的竹代理程序服务 长时间运行的请求会阻塞所有后续请 ECDHE密码未被显示 笔记本电脑的系统pipe理员 80端口被占用时托pipe网站? 开机后apt-get update会导致很多Ign和Hit,导致'没有安装候选'错误 为NetMon的nmdecrypt专家获取nimbuzz服务器证书 OpenLDAP:不尊重olcDatabase的索引 “单个服务器多个pipe理员”的configurationpipe理 问题与httpd设置子域 重新启动后,Windows Azure数据磁盘装入点已更改 如何获得进程列表中的php-fpm详细信息

确定AD用户的本地组成员身份?

我有一个Server 2008实例上的几个本地。 在这个组里有几个来自我们AD域的成员。

有没有办法确定一个给定的AD域用户所属的所有本地组,通过检查服务器而不是AD组件之一? 就像是: 

Company\JSMITH John Smith is a member of: Prod support Report users Backup operators

JSMITH的安全令牌是在JSMITHlogin到计算机时生成的,因此JSMITH需要运行“whoami / groups”才能在给定的计算机上查看其有效的组成员资格。

除此之外,您可以从AD中的用户主体获取MemberOf集合,但是,这只会列出AD安全组,而不是另一台计算机上的本地组。

编辑:您可能需要编写脚本,如下所示: 

 $LocalGroup =[ADSI]"WinNT://Localhost/GROUP" $UserNames = @($LocalGroup.psbase.Invoke("Members")) $UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}