使用 AD MMC 管理單元,我顯示特定使用者是一組群組的成員,但當我使用net user和net groups實用程式時,群組成員資格是不同的,更重要的是,是矛盾的。
我們正在嘗試找出似乎與使用者不在正確群組中有關的問題,但 MMC 工具說她在該群組中,但net user又說net group她不在該群組中。發生了什麼事,我們該如何進行?
答案1
您是否在多個網域控制器上檢查過這一點?您是否發現其他使用者群組有任何其他不一致之處?如果 AD 不一致,那麼您就遇到了真正的問題。
另外,您是否嘗試將她從相關群組中拉出,然後在 DC 之間強制進行 NTDS 複製(從 Active Directory 網站和服務),然後將她新增回群組中,然後再次強制複製?
如果強制複製,您是否在事件日誌中看到任何錯誤?
答案2
什麼樣的群體有問題?全域、本地域、通用? NET 是一個非常古老的遺留指令,不適用於非全域群組。如果問題是新組類型之一,請嘗試使用較新的 DSQUERY 工具。
http://technet.microsoft.com/en-us/library/cc725702%28WS.10%29.aspx
範例:
dsquery user -samid THEUSER| dsget 用戶-memberof-expand | dsget 組-samid |種類