Microsoft имеет статью базы знаний по этому самому выпуску (KB555324). Необходимо создать пользовательскую Групповую политику ADM. У O'Reilly есть более легкое к grok рецензии в:
Отключение устройства хранения данных USB с групповой политикой | WindowsDevCenter.
Надеюсь, это поможет.
Я попробовал некоторые браузеры LDAP и тот, который был так прост в использовании, был LDAP brower от LDAPSoft.
Попробуйте активный браузер каталога от Microsoft:
http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx
Все инструменты, в которых Вы нуждаетесь, уже находятся на Вашем DCS.
См. мой предыдущий ответ, связанный с этим. В Вашем случае команда была бы подобна этому:
dsquery group -name "myGroup" | dsget group -members -expand
PS. -expand
отобразит рекурсивный список участников - поэтому, если у Вас будет группа, названная anotherGroup, который является членом myGroup, то это покажет Вам всех членов anotherGroup также.
ADUC (Пользователи Active Directory и Компьютеры) снимок MMC - в находится в ADMINPAK.MSI (Win2003) или RSAT (Win2008), оба от Microsoft. LDP.EXE также является одним EXE в Инструментах Поддержки, снова MS.
Теперь. Ни один не будет преследовать доверительного "участника -" членств.
Я использую ldapsearch
и модули Ruby LDAP для поиска AD информацию. Вы могли бы хотеть судить одного из свободных "Редакторов" LDAP как ведомый или Инструмент Проводника LDAP.