获取域用户权限

最新推荐文章于 2021-12-03 15:31:20 发布

weixin_34381687

最新推荐文章于 2021-12-03 15:31:20 发布

阅读量274

点赞数

原文链接：http://blog.51cto.com/gnaw0725/647751

版权

获取客户端域用户账户权限|net localgroup计算机启动脚本。有个需求想咨询一下，我是否可以实现抽取AD帐户在各个PC机上的权限级别。比如帐户username1 在PC1 所属administrators ,在PC2上所属 users。不知我的需求是否明白，请告知我方法谢谢～

回答：根据您的描述，我对这个问题的理解是：您想获取域用户帐号在客户端的组信息。

目前没有工具可以直接完成您的要求，不过系统内置的net命令可以部分的达到您的目的。具体步骤如下：
1，制作一个启动脚本，其中命令为
Net localgroup >\\server\share\group.txt
Net localgroup administrators >\\server\share\group.txt
Net localgroup power users >\\server\share\group.txt
Net localgroup users >\\server\share\group.txt
….

2，将这一脚本加入组策略的启动脚本里，让所有计算机运行
这些命令中第一条将列出统计需要的计算机名称，然后逐一显示已知组的成员列表。这样即使域用户在自定义组里也能很快定位其所属的组从而知道他们获得了什么权限。您需要在服务器上配置一个可写共享让用户将相关信息写入服务器文件里。当然如果脚本编写的更精细一点可以让输出以计算机名命名（比如net localgroup > \\server\share\%COMPUTERNAME%.txt）。

Sean Cai 蔡怡林微软全球技术支持中心

转载于:https://blog.51cto.com/gnaw0725/647751

weixin_34381687

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
获取域用户权限

获取客户端域用户账户权限|net localgroup计算机启动脚本。有个需求想咨询一下，我是否可以实现抽取AD帐户在各个PC机上的权限级别。比如帐户username1 在PC1 所属administrators ,在PC2上所属 users。不知我的需求是否明白，请告知我方法谢谢～回答：根据您的描述，我对这个问题的理解是：您想获取域用户帐号在客户端的组信息。目前没...
复制链接

扫一扫