Windows 使用powershell I';I’我想得到一个拥有域管理员权限的人的列表?
我想获取所有具有powershell管理员权限的人员的列表。实现这一目标的最佳方式是什么?Windows 使用powershell I';I’我想得到一个拥有域管理员权限的人的列表?,windows,powershell,active-directory,Windows,Powershell,Active Directory,我想获取所有具有powershell管理员权限的人员的列表。实现这一目标的最佳方式是什么? 我应该查看哪个用户属性?dsquery*-filter(samaccoutname=“domain admin”)| dsget group-members-expand>>RESULT.txt其他示例演示了如何最简单地显示谁拥有对域的“admin”访问权限,但不要忽略“admin”这一事实访问权限可以直接分配给域对象本身上的任何用户或组对象。简单地检查“域管理员”和“企业管理员”的成员并不能说明全部情况
我应该查看哪个用户属性?dsquery*-filter(samaccoutname=“domain admin”)| dsget group-members-expand>>RESULT.txt其他示例演示了如何最简单地显示谁拥有对域的“admin”访问权限,但不要忽略“admin”这一事实访问权限可以直接分配给域对象本身上的任何用户或组对象。简单地检查“域管理员”和“企业管理员”的成员并不能说明全部情况
get-adgroupmember 'domain admins' | select name,samaccountname
get-adgroupmember 'enterprise admins' | select name,samaccountname
(Get-ACL 'AD:\DC=MYDOMAIN,DC=local').Access | Format-Table IdentityReference,ActiveDirectoryRights,AccessControlType -AutoSize
我意识到这个问题由来已久,诺亚的回答帮助我进入了正题。我只想再详细一点。如果您的环境中有多个域,则可以执行以下操作:
Get-ADGroupMember -Server "domain-name-here" -Identity "Domain Admins" -Recursive | Select Name
Get-ADGroupMember -Server "domain-name-here" -Identity "Domain Admins" -Recursive | Get-ADUser | Select Name, Enabled
Get-ADGroupMember -Server "domain-name-here" -Identity "Domain Admins" -Recursive | get-aduser -Properties Description | Where {$_.Enabled -eq $true} | Select Name
诺亚有一个很好的答案,但你没有具体说明你在寻找什么。您询问的是具有本地管理员权限的用户还是仅具有全局管理员权限的用户。