Windows 无需广告搜索即可获得计算机组成员资格_Windows_Powershell_Active Directory_Active Directory Group

Windows 无需广告搜索即可获得计算机组成员资格

windows powershell active-directory

Windows 无需广告搜索即可获得计算机组成员资格,windows,powershell,active-directory,active-directory-group,Windows,Powershell,Active Directory,Active Directory Group,有没有一种等效的方法可以在不进行广告搜索的情况下获得计算机的广告组成员资格？我需要能够检索AD中computers组成员的组SID，即使计算机没有连接到域控制器（作为标准用户帐户运行） $groups = [System.Security.Principal.WindowsIdentity]::GetCurrent().Groups 基本上，除了当前的计算机帐户之外，都在寻找与此等价的帐户 $groups = [System.Security.Principal.WindowsIdentity

有没有一种等效的方法可以在不进行广告搜索的情况下获得计算机的广告组成员资格？我需要能够检索AD中computers组成员的组SID，即使计算机没有连接到域控制器（作为标准用户帐户运行）

$groups = [System.Security.Principal.WindowsIdentity]::GetCurrent().Groups

基本上，除了当前的计算机帐户之外，都在寻找与此等价的帐户

$groups = [System.Security.Principal.WindowsIdentity]::GetCurrent().Groups

我通过逆向工程

gpresult

解决了这个问题。为此，首先作为管理员，我授予标准用户访问

WMI

namespace

root\rsop\COMPUTER

我更喜欢不必这样做的解决方案，但需要进一步调查

使用脚本一次性设置机器

现在，我可以以标准用户身份从计算机所在的位置检索Active Directory计算机组

SIDs

，即使它未连接到具有以下PowerShell的网络：

(Get-WmiObject -Namespace "root\rsop\COMPUTER" -Class RSOP_Session -Property SecurityGroups).SecurityGroups

因为这些信息是在广告中，不，你不可能在没有与广告交谈的情况下得到它，我担心…是的，因为这些信息是缓存的，所以有可能得到它，至少SID是，根据我给出的用户组成员资格示例，它显示了没有广告连接的用户广告组成员资格（作为组的SID）。计算机组的一个示例是gpresult/h out.htm，它将显示计算机域组成员身份的SID，而无AD连接。我将进一步分析gpresult是如何得到它的。