Wie liste ich die Benutzer und Gruppen einer AD-Sicherheitsgruppe auf, wenn ich kein Domänenadministrator bin

Gehen Sie zu ‘Computer’, klicken Sie im linken Menü auf ‘Netzwerk’, wählen Sie in der oberen Leiste ‘Active Directory durchsuchen’

Hier sollten Sie nach Gruppen suchen und die Mitgliedschaft einsehen können, auch wenn Sie kein Admin sind

Führen Sie dies von einer Befehlseingabe aus, um die vollständige Mitgliedschaft einer AD-Gruppe (Benutzer UND Gruppen) zu erhalten. Getestet unter Windows 10.

Rundll32 dsquery.dll OpenQueryWindow

Es gibt dort eine praktische Registerkarte “Erweitert”, die partielle Zeichenfolgensuchen (beginnend mit, endend mit) unterstützt.

Sysinternals bietet AD Explorer , ein Dienstprogramm zur Auflistung der kompletten LDAP-Struktur eines AD-Forests. Allerdings ist es für Ihren Verwendungszweck etwas übertrieben.

Ich weiß nicht, welche Berechtigungen genau für die Abfrage dieser Daten erforderlich sind, aber ich schätze, jeder angemeldete Benutzer kann das tun. Ich hatte noch nie Probleme, so ziemlich alles abzufragen, aber vielleicht ist die Domäne bei der Arbeit nicht richtig gesichert.

Anmerkung zur Benutzerfreundlichkeit: Sie brauchen Ihre Zugangsdaten nicht einzugeben, wenn Sie als Domänenbenutzer angemeldet sind.

Sie benötigen jedoch die IP-Adresse oder den Hostnamen eines Domänencontrollers. Wahrscheinlich ist dies die gleiche wie Ihr DNS-Server, also starten Sie einfach nslookup und versuchen Sie die dort angezeigte Adresse.