Como listar os utilizadores e grupos de um Grupo de Segurança de AD quando não se trata de um administrador de domínio

Vá a ‘Computador’, clique em ‘Rede’ no menu da esquerda, na barra superior seleccione ‘Pesquisar Active Directory’

Deverá ser possível pesquisar grupos e ver a adesão aqui, mesmo que não seja um administrador

Execute-o a partir de um prompt de comando para obter a adesão completa de um grupo AD (utilizadores E grupos). Testado no Windows 10.

Rundll32 dsquery.dll OpenQueryWindow

Há um prático separador avançado que suporta pesquisas parciais de strings (começando com, terminando com).

A Sysinternals oferece AD Explorer , uma utilidade para listar a estrutura completa do LDAP de uma floresta AD. No entanto, é um pequeno exagero para o uso pretendido.

Não sei exactamente quais as permissões necessárias para consultar estes dados, mas acho que qualquer utilizador com sessão iniciada pode fazê-lo. Nunca tive problemas em consultar quase tudo, mas talvez o domínio no trabalho não esteja devidamente protegido.

Nota de usabilidade: Não precisa de introduzir as suas credenciais se estiver ligado como utilizador do domínio.

Precisa, no entanto, do endereço IP ou do nome de anfitrião de um Controlador de Domínio. É provável que este seja o mesmo que o seu servidor DNS, por isso basta ligar o nslookup e tentar o endereço aí apresentado.