Estou escrevendo um código para procurar membros de grupos de domínio específicos. O usuário que este aplicativo executa precisa de alguma permissão específica no domínio para obter essas informações?
Histórico: já determinei que o aplicativo precisa ser executado como um usuário de domínio para poder consultar informações do domínio. Eu tenho uma lista de nomes de grupos e, para cada grupo, preciso procurar os membros desse grupo no domínio e obter seus nomes/nomes de usuário.
Responder1
Não. Mesmo como um usuário de domínio, sem permissões extras, você ainda pode executar o recurso Usuários e Computadores do AD... não deve ser um problema adicionar essa funcionalidade a um script.
Você está usando showmbrs para fazer isso? Ou seja: #showmbrs domínio\nome do grupo > retorna membros. Se tudo o que você está tentando obter são nomes de usuário na CLI, isso será suficiente para você.
Eu deveria ter dito que o showmbrs faz parte do kit de recursos e está disponível para download.