Ich schreibe Code, um die Mitglieder bestimmter Domänengruppen nachzuschlagen. Benötigt der Benutzer, unter dem diese Anwendung ausgeführt wird, besondere Berechtigungen für die Domäne, um diese Informationen abzurufen?
Hintergrund: Ich habe bereits festgestellt, dass die Anwendung als Domänenbenutzer ausgeführt werden muss, um Informationen aus der Domäne abfragen zu können. Ich habe eine Liste mit Gruppennamen und muss für jede Gruppe die Mitglieder dieser Gruppe in der Domäne nachschlagen und ihre Namen/Benutzernamen abrufen.
Antwort1
Nein. Auch als Domänenbenutzer können Sie ohne zusätzliche Berechtigungen die Ressource „AD-Benutzer und -Computer“ ausführen. Das Hinzufügen dieser Funktion zu einem Skript sollte kein Problem sein.
Verwenden Sie dazu Showmbrs? Beispiel: #showmbrs domain\group name > gibt Mitglieder zurück. Wenn Sie in der CLI nur Benutzernamen abrufen möchten, erledigt dies das für Sie.
Ich hätte sagen sollen, dass Showmbrs Teil des Ressourcenkits ist und zum Download bereitsteht.