Liste aller User einer Gruppe in AD anzeigen lassen

Ich empfinde es als große Schwachstelle in der Windows Domäne, aber man kann sich (Zweck und Anwendung ist mir noch nicht ganz klar) als normaler Domänenbenutzer die Mitglieder jeder auf der Domäne angelegten Gruppe (sei es eine Distributiongroup, Securitygroup oder eine Universalgroup) anzeigen lassen.

Dazu muss man einfach eine Commandbox öffnen und den Befehl

net use <Gruppenname> /DOMAIN

eingeben. Schon sieht man welche User sich dort tummeln. Besonders interessant, wenn man weiß welche Gruppen einen unbeschränkten Internetzugriff oder Zugriff auf brisante Daten gewähren.

  1. No trackbacks yet.

Du musst angemeldet sein, um einen Kommentar abzugeben.
%d Bloggern gefällt das: