Я хотел бы найти группы и проверить членов внутри AD, если возможно, используя структуру типа древовидного представления. У меня нет RDC-доступа к DC, поэтому я не могу войти в систему и использовать оснастку Active Directory Users and Computers Snap.
Есть другой способ сделать это? С другого сервера в домене, который не является DC?
Вы можете сделать это ограниченным образом в Windows 7, 8 и 10, не устанавливая ничего лишнего. Откройте проводник, выберите Сеть, и вы должны увидеть кнопку на панели инструментов с надписью «Поиск в Active Directory».
В зависимости от ваших разрешений он позволит вам искать пользователей и группы по имени и просматривать их членство. Однако он не покажет вам дерево; вы должны знать, что ищете.
На клиентской рабочей станции должны быть установлены средства удаленного администрирования Windows. Это позволит вам управлять доменом без входа в контроллеры домена.
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d
Вы не указали, что вы используете, поэтому я уточняю свою ссылку, говоря, что это инструменты, которые будут установлены на Win7 для управления сервером 2008 года.
Вы можете установить Пакет администрирования Server 2003 на вашем компьютере и используйте оснастку AD Users and Computers со своей рабочей станции. Если вы используете Vista / Windows 7, вам нужно будет включить функцию RSAT (Панель управления> Программы и компоненты> Включение или отключение компонентов Windows) и выбрать функцию AD DS и AD LDS Tools в разделе «Инструменты администратора ролей» в разделе RSAT. .
На моей машине Active Directory Module for Windows PowerShell
был установлен. Итак, я выполнил эту команду, чтобы получить информацию о конкретном пользователе:
Get-AdUser
имя пользователя