Бесплатный инструмент для опрошенного/просматривания активных групп каталогов?
Microsoft имеет статью базы знаний по этому самому выпуску (KB555324). Необходимо создать пользовательскую Групповую политику ADM. У O'Reilly есть более легкое к grok рецензии в:
Отключение устройства хранения данных USB с групповой политикой | WindowsDevCenter.
Надеюсь, это поможет.
Я попробовал некоторые браузеры LDAP и тот, который был так прост в использовании, был LDAP brower от LDAPSoft.
Попробуйте активный браузер каталога от Microsoft:
http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx
Все инструменты, в которых Вы нуждаетесь, уже находятся на Вашем DCS.
См. мой предыдущий ответ, связанный с этим. В Вашем случае команда была бы подобна этому:
dsquery group -name "myGroup" | dsget group -members -expand
PS. -expand отобразит рекурсивный список участников - поэтому, если у Вас будет группа, названная anotherGroup, который является членом myGroup, то это покажет Вам всех членов anotherGroup также.
ADUC (Пользователи Active Directory и Компьютеры) снимок MMC - в находится в ADMINPAK.MSI (Win2003) или RSAT (Win2008), оба от Microsoft. LDP.EXE также является одним EXE в Инструментах Поддержки, снова MS.
Теперь. Ни один не будет преследовать доверительного "участника -" членств.
-
1+1, AD Пользователи и Компьютеры довольно хороши. Я don' t видят основания, чтобы должны написать сценарий этого или использовать любые инструменты командной строки на основе исходной информации. – Maximus Minimus 31 October 2009 в 01:48
Я использую ldapsearch и модули Ruby LDAP для поиска AD информацию. Вы могли бы хотеть судить одного из свободных "Редакторов" LDAP как ведомый или Инструмент Проводника LDAP.