Я пишу код для поиска членов определенных групп домена. Нужны ли пользователю, от имени которого запущено это приложение, какие-либо особые разрешения в домене для получения этой информации?
Предыстория: Я уже определил, что приложение должно быть запущено как пользователь домена, чтобы иметь возможность запрашивать информацию из домена. У меня есть список имен групп, и для каждой группы мне нужно найти членов этой группы в домене и получить их имена/имена пользователей.
решение1
Нет. Даже будучи пользователем домена, без дополнительных разрешений, вы все равно можете запустить ресурс «Пользователи и компьютеры AD»... Не должно возникнуть проблем с добавлением этой функциональности в скрипт.
Вы используете showmbrs для этого? То есть: #showmbrs domain\group name >returns members. Если все, что вы пытаетесь получить, это имена пользователей в CLI, это сделает это за вас.
Я должен был сказать, что showmbrs является частью комплекта ресурсов и доступен для загрузки.