最新のユーザーリストとグループを管理および維持する機能は、組織のセキュリティにとって重要です。
GUIの使用
ユーザーがどのグループに属しているかを判断するには、さまざまな方法があります。まず、GUIアプローチを使用できます。
- 「ActiveDirectoryユーザーとコンピューター」に移動します。
- 「ユーザー」またはユーザーアカウントを含むフォルダーをクリックします。
- ユーザーアカウントを右クリックし、[プロパティ]をクリックします。
- [メンバー]タブをクリックします。
コマンドラインの使用
クリックするのはそれほど楽しいことではありませんか?一部のコマンドラインオプションはどうですか?
- コマンドプロンプト(cmd.exeまたはPowerShell)を開きます
- 実行:
gpresult /V
次のような出力が表示されます(グループ情報のみを含めるように切り捨てました):
whoami /groupsを実行して同様の情報を取得することもできます。このコマンドは、配布グループとネストも一覧表示します(つまり、それ自体がグループBのメンバーであるグループAにいる場合は、グループBが表示されます)。
まだ満足していませんか?さらに別のオプションとしてnet user domainを試してください。
より大きな質問
ご覧のとおり、ActiveDirectoryグループを確認する方法はたくさんあります。メンバーシップ、手動およびプログラム。しかし、ほとんどの場合、答えられない質問は、「このグループは正確に何にアクセスできるのか」です。
これは、名前が不十分なグループの場合でも、元のグループ名を使用している場合でも、特に難しい質問です。間違いがあり、ほとんどの場合、グループがデータへの不当なアクセスを許可していることに気付くでしょう。
実用的な次のステップ
では、ActiveDirectoryグループメンバーシップとファイルの間のドットをどのように接続しますか、フォルダ、SharePointサイト、およびそれらが接続されているメールボックス?ネイティブツールとWindows管理オプションのみを使用すると、非常に困難で時間のかかる作業になります。
の1対1のデモを入手するVaronis DatAdvantageを使用すると、Active Directoryユーザーを管理するための、より安全で、より簡単で、何よりも安全な方法を確認できます。