Usando o snap-in AD MMC, mostro que um determinado usuário é membro de um conjunto de grupos, mas quando uso os utilitários net usere net groups, a associação ao grupo é diferente e, mais importante, contraditória.
Estamos tentando rastrear um problema que parece estar relacionado ao fato de um usuário não estar nos grupos certos, mas as ferramentas do MMC dizem que ele está no grupo e net userdizem net groupque não. O que está acontecendo e como proceder?
Responder1
Você verificou isso em vários controladores de domínio? Você está vendo alguma outra inconsistência com grupos de outros usuários? Se o AD for inconsistente, você terá problemas reais.
Além disso, você tentou retirá-la dos grupos em questão, forçar a replicação NTDS entre os DCs (de Sites e Serviços do Active Directory), adicioná-la de volta aos grupos e forçar a replicação novamente?
Se você forçar a replicação, verá algum erro nos logs de eventos?
Responder2
Com que tipo de grupo está o problema? Global, Domínio Local, Universal? NET é um comando legado muito antigo e não funciona para grupos não globais. Tente usar as ferramentas DSQUERY mais recentes se o problema for um dos novos tipos de grupo.
http://technet.microsoft.com/en-us/library/cc725702%28WS.10%29.aspx
Exemplo:
usuário dsquery -samid THEUSER| dsget usuário -memberof -expandir | grupo dsget -samid | organizar