iT邦幫忙

0

如何匯出AD帳號所隸屬的群組

如題
最近需要對帳號權限做稽核
使用"Active Directory 使用者和電腦"沒有隸屬於群組的部分
請問有甚麼辦法匯出AD帳號裡的"隸屬於"的資料
如果是要在Server端做任何指令才能的話
我沒有權限進入Server
請各位高手幫忙,感謝

2 個回答

0
zyman2008
iT邦大師 8 級 ‧ 2015-07-24 19:19:41

我通常是用AD Info的free版.
http://www.cjwdev.co.uk/Software/ADReportingTool/Download.html
上面有許多預設的稽核搜尋條件可以用(但要標準版才能自定搜尋條件).

你想要的資訊可以透過export使用者,選擇想要的資訊欄位Group Membership(All),
匯出一個CSV檔.

0
morryboy
iT邦新手 1 級 ‧ 2015-07-24 19:42:07

Windows Powershell:

Import-Module ActiveDirectory
Get-ADUser [username] -Properties memberof | select -ExpandProperty memberof

若要輸出文字檔,後面加上 > 路徑檔名 就可以
Get-ADUser [username] -Properties memberof | select -ExpandProperty memberof > d:\aduser.txt

morryboy iT邦新手 1 級 ‧ 2015-07-24 20:11:06 檢舉

不過要不進server,一樣是可以....

(1)先去下載一下 Remote Server Administration Tools for Windows 7 with Service Pack 1 (SP1),再把它裝起來
網址:http://www.microsoft.com/en-us/download/details.aspx?id=7887

(2)到控制台中將這個Active Module module裝進來。

(3)以上做完,開windows powershell,一樣能抓....^^ 不用權限進server

何必問 iT邦好手 1 級 ‧ 2015-07-26 01:26:16 檢舉

如上圖 "AD LDS崁入式管理單元與命令列工具"
有 dsquery/ dsget dsmod dsmove 等命令可操作查詢
AD物件
e.g.

wttoo iT邦新手 4 級 ‧ 2015-07-27 18:00:07 檢舉

感謝您提供這個方法,但我不知道怎樣可以調User所隸屬於得群組資料
只能從群組抓USER資料

我要發表回答

立即登入回答