Как экспортировать подробный список вкладки “Member of” Пользователей Active Directory?
Когда компьютер окон соединяется с Windows Server, он сначала пробует, в настоящее время входил в систему имя пользователя с пустым паролем сначала. Если бэкэнд сервера не распознает имя пользователя, то это отступит и предоставит Вам анонимный доступ.
например, если боб попытается соединиться с сетевым ресурсом затем, то окна сначала попытаются соединиться с бобом имени пользователя прежде, чем дать поле входа в систему
FreeNAS основан на Samba, хотя и он действует немного отличающийся. Если пользователь неизвестен системе, поведение по умолчанию состоит в том, чтобы запретить доступа.
Таким образом, что потребности быть сделанным должен подражать этому поведению, и любые попытки подключения с неизвестным именем пользователя получают анонимный доступ.
Таким образом, необходимо будет изменить конфигурацию Samba для отображения, неизвестные пользователи (боб) ни к кому считают и затем создают учетную запись, названную 'никем', который не имеет никакого пароля
Таким образом, когда боб пытается подключить сервер, не распознает боба имени пользователя, таким образом, он отступает к анонимному
Для отображения неизвестных пользователей на гостевую учетную запись добавьте эту конфигурацию к globals
[global]
#...
guest account = nobody
map to guest = bad user
Затем Создайте Пользователя, названного 'никем' без пароля, и необходимо смочь получить доступ к доле анонимно.
Править
Также изменение
[global]
security = user
и не сделайте никого пользователем путем выполнения этой команды от Shell (через ssh или telnet или что-то)
User$ smbpasswd -an nobody
Если вы хотите получить членство в группах пользователя, запустите эту команду PowerShell :
Get-ADPrincipalGroupMembership $ Username | Выберите имя | out-file «путь к файлу» , в котором вы хотите сохранить документ, включая имя, которое вы хотите сохранить для документа »
Где $ Username - имя пользователя, которого вы запрашиваете.
У меня есть это, вам нужно немного изучить PowerShell, чтобы сделать дамп в CSV, сейчас он просто выгружается в текстовый файл.
$users = Get-ADUser -Filter * -Properties * -SearchBase "OU=something,DC=domain,DC=net"
foreach ($user in $users) {
$file = $user.Name + '_ACL'
(Get-ADUser –Identity $user –Properties MemberOf).MemberOf -replace '^CN=([^,]+),OU=.+$','$1' | Out-File c:\PSResults\$file.txt
}
Я никогда не тратил время на заставить его работать для вывода CSV, поскольку это сделало то, что мне было нужно.
- Если вы хотите, чтобы он экспортируется в CSV, просто измените путь к исходящему файлу на путь, в котором вы хотите его сохранить, плюс имя например, файл document.csv, исходящий файл C: \ PSResults \ $ file.csv, будет экспортирован в CSV с именем $ file
Чтобы получить файл в формате CSV, просто замените "Out-File c: \ PSResults \ $ file.txt" в своем коде. с «Export-CSV -path c: \ PSResults \ $ file.csv -NoTypeInformation»
Таким образом, это будет выглядеть примерно так:
$users = Get-ADUser -Filter * -Properties * -SearchBase "OU=something,DC=domain,DC=net"
foreach ($user in $users) {
$file = $user.Name + '_ACL'
(Get-ADUser –Identity $user –Properties MemberOf).MemberOf -replace '^CN=([^,]+),OU=.+$','$1' | Export-CSV -path c:\PSResults\$file.csv -NoTypeInformation
}
Однако, как уже писали другие, лучше всего использовать приведенный ниже вариант, так как это easy one liner:
Get-ADPrincipalGroupMembership USERNAME | Select Name | Export-CSV -path C:\Temp\file.csv -NoTypeInformation
Вы можете создать и определить новый запрос, применяемый к OU, который содержит ваших пользователей в «AD Users and Computers», введя эту строку запроса:
(&(&(&(&(objectCategory=user)(userAccountControl=512)))))
затем экспортировать результаты в CSV с помощью «Список экспорта» в верхней части окна AD.