AD 검색을 실행하지 않고 컴퓨터의 AD 그룹 구성원 자격을 얻는 것과 동일한 항목이 있습니까? 컴퓨터가 표준 사용자 계정으로 실행중인 도메인 컨트롤러에 연결되어 있지 않은 경우에도 AD에서 컴퓨터 그룹 구성원 자격의 그룹 SID를 검색 할 수 있어야합니다.AD 검색없이 컴퓨터 그룹 구성원 가져 오기
현재 컴퓨터 계정을 제외하고는 기본적으로 이에 해당하는 것을 찾으십시오.
$groups = [System.Security.Principal.WindowsIdentity]::GetCurrent().Groups
리버스 엔지니어링 gpresult으로 작업하는 방법을 알아 냈습니다. 이를 위해 먼저 관리자로 표준 사용자에게 WMI 네임 스페이스에 대한 액세스 권한을 부여했습니다. root\rsop\COMPUTER
이 작업을 수행하지 않고도 솔루션을 선호하지만 추가 조사가 필요합니다. 기계의
한 시간 설정을 사용하여 스크립트 Set-WmiNamespaceSecurity.ps1
Set-WmiNamespaceSecurity.ps1 root/rsop/COMPUTER add Users Enable
이 지금은 시스템에서 Active Directory의 컴퓨터 그룹 SIDs를 검색 할 수 있습니다 그것이 다음 PowerShell을 네트워크에 연결되지 않은 경우에도 표준 사용자로,에 : 정보가 AD에 있기 때문에
(Get-WmiObject -Namespace "root\rsop\COMPUTER" -Class RSOP_Session -Property SecurityGroups).SecurityGroups
은, 아니, 당신은 얻을 수없는 것이 * * 실제로 AD 이야기하지 않고, 난 두려워 ... –
네,이 정보가 캐시되기 때문에 적어도 그것을 얻을 수 있어요 SID 내가 제공 한 사용자 그룹 멤버쉽 예제에 따라 AD 연결이없는 사용자 AD 그룹 멤버십 (그룹의 SID)을 보여줍니다. 컴퓨터 그룹에 대한 예는 gpresult/h입니다 .h.h는 AD 연결없이 컴퓨터 도메인 그룹 구성원의 SID를 표시합니다. 나는 gpresult가 그것을 얻는 방법에 대해 좀 더 분석 할 것이다. –