Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consultar los miembros de un grupo

11/03/2008 - 13:30 por Titan | Informe spam
Ayuda Hacer una pregunta
Hola amigos.

Tengo una duda sobre si se pueden averiguar los miembros de un grupo de
usuarios sin usar "Usuarios y equipos de AD" en el DC.

El problema es que tenemos un servidor nuestro en un cliente, y le han
añadido como servidor miembro de su dominio. Tenemos que dar permisos de
acceso a ciertos recursos compartidos a unos grupos del dominio, porque asi
nos lo exigen, pero nos gustaria saber quien esta dentro de ese grupo.

A mi compañero le he dicho que se lo tiene que preguntar al administrador
del dominio, que lo consulte en el DC con "Usuarios y equipos de AD" y que
le pase la lista. Yo creo que no hay otra forma de hacerlo, pero ¿habria
otra forma de saberlo desde el servidor miembro que comparte los recursos?

No añadir, ni quitar usuarios ni permisos ni nada de eso, solo consultar los
miembros de ese grupo para saber quien tiene acceso a nuestro servidor.

Yo creo que es imposible, y que para eso esta el administrador del dominio y
el DC, pero por si acaso.

Un saludo.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
11/03/2008 - 20:45 | Informe spam
De cualquier equipo puedes ejecutar este script .vbs y te mostrará los
miembros del grupo.

****************************

On Error Resume Next

Set objGroup = GetObject _
("LDAP://cn=Scientists,ou=R&D,dc=NA,dc=fabrikam,dc=com")
objGroup.GetInfo

arrMemberOf = objGroup.GetEx("member")

WScript.Echo "Members:"
For Each strMember in arrMemberOf
WScript.echo strMember
Next

******************************

La penúltima línea te los muestra en pantalla de uno en uno. Puedes
sustituir esa línea a tu gusto, escribiendo la lista, por ejemplo, a un
archivo.

Saludos

"Titan" escribió en el mensaje de
noticias:
Hola amigos.

Tengo una duda sobre si se pueden averiguar los miembros de un grupo de
usuarios sin usar "Usuarios y equipos de AD" en el DC.

El problema es que tenemos un servidor nuestro en un cliente, y le han
añadido como servidor miembro de su dominio. Tenemos que dar permisos de
acceso a ciertos recursos compartidos a unos grupos del dominio, porque
asi nos lo exigen, pero nos gustaria saber quien esta dentro de ese grupo.

A mi compañero le he dicho que se lo tiene que preguntar al administrador
del dominio, que lo consulte en el DC con "Usuarios y equipos de AD" y que
le pase la lista. Yo creo que no hay otra forma de hacerlo, pero ¿habria
otra forma de saberlo desde el servidor miembro que comparte los recursos?

No añadir, ni quitar usuarios ni permisos ni nada de eso, solo consultar
los miembros de ese grupo para saber quien tiene acceso a nuestro
servidor.

Yo creo que es imposible, y que para eso esta el administrador del dominio
y el DC, pero por si acaso.

Un saludo.


Respuesta Responder a este mensaje
#2 Titan
12/03/2008 - 09:27 | Informe spam
Muchas gracias, pense que no era posible.

De todos modos, le comentare a mi compañero, que si puede, mejor se lo
pregunte al administrador, que para eso esta.

Un saludo,
Gracias.

"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:
De cualquier equipo puedes ejecutar este script .vbs y te mostrará los
miembros del grupo.

****************************

On Error Resume Next

Set objGroup = GetObject _
("LDAP://cn=Scientists,ou=R&D,dc=NA,dc=fabrikam,dc=com")
objGroup.GetInfo

arrMemberOf = objGroup.GetEx("member")

WScript.Echo "Members:"
For Each strMember in arrMemberOf
WScript.echo strMember
Next

******************************

La penúltima línea te los muestra en pantalla de uno en uno. Puedes
sustituir esa línea a tu gusto, escribiendo la lista, por ejemplo, a un
archivo.

Saludos

"Titan" escribió en el mensaje de
noticias:
Hola amigos.

Tengo una duda sobre si se pueden averiguar los miembros de un grupo de
usuarios sin usar "Usuarios y equipos de AD" en el DC.

El problema es que tenemos un servidor nuestro en un cliente, y le han
añadido como servidor miembro de su dominio. Tenemos que dar permisos de
acceso a ciertos recursos compartidos a unos grupos del dominio, porque
asi nos lo exigen, pero nos gustaria saber quien esta dentro de ese
grupo.

A mi compañero le he dicho que se lo tiene que preguntar al administrador
del dominio, que lo consulte en el DC con "Usuarios y equipos de AD" y
que le pase la lista. Yo creo que no hay otra forma de hacerlo, pero
¿habria otra forma de saberlo desde el servidor miembro que comparte los
recursos?

No añadir, ni quitar usuarios ni permisos ni nada de eso, solo consultar
los miembros de ese grupo para saber quien tiene acceso a nuestro
servidor.

Yo creo que es imposible, y que para eso esta el administrador del
dominio y el DC, pero por si acaso.

Un saludo.





Respuesta Responder a este mensaje
#3 Fernando Reyes [MS MVP]
12/03/2008 - 09:30 | Informe spam
Realmente eso no acaba de funcionar del todo, pues no te mostrará
membresías "heredadas" (un usuario pertenece a un grupo A que a su vez
pertenece a otro grupo B que es el consultado; en un caso así ese script
no devolverá que el usuario pertenece a B, cuando en realidad sí
pertenece a B). Es necesario hacer la consulta de modo recursivo.
Richard R. Mueller explica esto muy bien y tiene scripts que hacen la
consulta de membresías completa:

MemberOf Attribute
http://www.rlmueller.net/MemberOf.htm

Group Membership Test
http://www.rlmueller.net/freecode1.htm

Un saludo

Fernando Reyes [MVP Windows Server]
MCSA Windows 2003
MCSE WIndows 2000 / 2003





José Antonio Quílez [MS MVP] wrote:
De cualquier equipo puedes ejecutar este script .vbs y te mostrará los
miembros del grupo.

****************************

On Error Resume Next

Set objGroup = GetObject _
("LDAP://cn=Scientists,ou=R&D,dc=NA,dc=fabrikam,dc=com")
objGroup.GetInfo

arrMemberOf = objGroup.GetEx("member")

WScript.Echo "Members:"
For Each strMember in arrMemberOf
WScript.echo strMember
Next

******************************

La penúltima línea te los muestra en pantalla de uno en uno. Puedes
sustituir esa línea a tu gusto, escribiendo la lista, por ejemplo, a un
archivo.

Saludos

"Titan" escribió en el mensaje de
noticias:
Hola amigos.

Tengo una duda sobre si se pueden averiguar los miembros de un grupo
de usuarios sin usar "Usuarios y equipos de AD" en el DC.

El problema es que tenemos un servidor nuestro en un cliente, y le han
añadido como servidor miembro de su dominio. Tenemos que dar permisos
de acceso a ciertos recursos compartidos a unos grupos del dominio,
porque asi nos lo exigen, pero nos gustaria saber quien esta dentro de
ese grupo.

A mi compañero le he dicho que se lo tiene que preguntar al
administrador del dominio, que lo consulte en el DC con "Usuarios y
equipos de AD" y que le pase la lista. Yo creo que no hay otra forma
de hacerlo, pero ¿habria otra forma de saberlo desde el servidor
miembro que comparte los recursos?

No añadir, ni quitar usuarios ni permisos ni nada de eso, solo
consultar los miembros de ese grupo para saber quien tiene acceso a
nuestro servidor.

Yo creo que es imposible, y que para eso esta el administrador del
dominio y el DC, pero por si acaso.

Un saludo.


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida