• ベストアンサー
  • すぐに回答を!

ドメインユーザー確認方法

クライアントでコマンドでユーザー「User」がドメイン「Domain」のメンバーであるかどうか確認することのできるコマンドがありますか。教えて下さい。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数13303
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

コマンド プロンプトで、 net user User /domain Domain 権限があれば、表示されます。 net user /domain Domain で、一覧表示も出来ます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

問題が解決できました。 ありがとうございました。

関連するQ&A

  • 新しいユーザを作成するには?

    ドメインに登録されているユーザーをローカル端末に追加するには、どうすればいいでしょうか?GUI以外で良い方法はないでしょうか? 【環境】Windows Vista SP1 ドメイン参加 現在、Net Userコマンドで出来ないか調査をしているのですが、ローカルユーザは追加・削除ともできますが、ドメインユーザを追加・削除するのがうまくいきません。(どうも、ドメインサーバに対してユーザを追加・削除の処理を実施しようとしているみたいで、アクセス拒否やユーザが存在しないとかでエラーになります。) また、Net Userでユーザ一覧を参照すると、ローカルユーザしか出てきません。ドメインユーザは1ユーザ追加済み。Net User /Domain にするとアクセス拒否されます。 コマンドでは、ドメインユーザをローカル端末に新規作成できないのでしょうか? 宜しくお願いします。

  • オフラインドメイン参加後のユーザプロファイル作成

    初めて投稿します。 文書が稚拙で申し訳ありませんが、何卒、知恵をお貸しください。 全国津々浦々に配布済み200台のタブレットPCについて、ドメイン参加が急きょ必要と なりました。 この端末は、社内ネットワークに接続されず、Wifiモバイルルータを用いてインターネット 接続をおこない、必要に応じてVPNを用いて社内ネットワークに接続されます。 この度、オフラインドメイン参加コマンドを用いてドメイン参加はできましたが、初めて ドメインに参加したPCに対して、ドメインユーザプロファイルの作成ができずに困っています。 (PCにログオンする際は、常にローカルユーザでログオンしており、ログオン時はWifiルータ に接続されず、VPNにも接続していません。つまり、ドメイン参加後にユーザプロファイルが 作成できません) 以下にオフラインドメイン参加の流れを記載しますので、今後、どのタイミングで、どのように ユーザプロファイルを作成すればよいかご教示願いますでしょうか。 【環境】  ActiveDirectory ⇒ Windows Server 2008 R2  クライアントPC ⇒ Windows8.1 Pro  ※ADに対して、コンピュータオブジェクトおよび、ユーザアカウントは作成済み 【オフラインドメイン参加の流れ】 1.ADにて「djoin /Provision 」コマンドを実施し、ドメイン参加対象PCのオブジェクト   およびオフラインテキストを作成 2.クライアントPCにローカルユーザでログオン(Administarator権限) 3.クライアントPCにて「djoin」コマンドを実施し、オフラインドメイン参加をおこない   再起動    ※djoinコマンドが記載されたバッチファイルおよび、上記1で作成したオフライン     テキストをパッケージ化したEXEをメールで配布 4.クライアントPCにローカルユーザでログオン(Administarator権限) 5.VPNを用いて社内に接続   (ADと通信が確立して、ドメイン参加が完了となる。※ここで初めて社内と接続) 6.以下のコマンドを実施   net localgroup "administrators" "Domain Users" /add   ※1台のタブレットPCを複数名で利用するため、全ドメインユーザがクライアントPCに    対して管理者権限を付与する方が管理が楽だと考えました 感覚的には、上記5以降にDOSコマンドを用いてドメインユーザプロファイルを作成できれば OKかな?と考えていますが、そのコマンドが分かりません。 お手数ですが、上記の考え方で正しいのか否か、DOSコマンドが存在するのか、存在するので あればどのようなDOSコマンドなのか教えて頂けますか。

  • Windows ドメインでの管理者ユーザについて

    Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、   その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等)   やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。

  • ドメイン参加後ドメインユーザでのログインできない

    貴重なスペースお借りします。 既存のネットワークに新しいクライアントを追加を考えておりました。 クライアントはXPです。 ドメイン環境での使用のため、ドメインへ参加しました。 通常通り管理アカウントから、ドメイン認証を経て参加しました。 ActiveDirectory上に存在するユーザアカウントを使用し ログインを試みたところ、 「ドメインが利用できません ログイン先ドメイン"DomainName"は利用できません」とのエラーポップアップが表示されログイン出来ない状態です。 尚、サーバー上で追加したクライアントは確認されており 使用するユーザに有効期限等は設定されておりません。 また、サーバへのPING疎通は確認でき サーバ上のフォルダへのネットワークドライブ接続も可能です。 対処方法または、必要な確認事項等ありましたら 御教授いただければと存じます。宜しくお願いします。

  • ドメインからIPアドレスあるいはドメインを得る方法

    今、あるプログラムをしていてセキュリティ上、ユーザのドメインが存在するものかチェックしたいと思っているのですが、何か良い方法やコマンドはありませんか? 今、考えているのは、ユーザのドメインを引数として、nslookupを実行し、パイプでその出力を奪うということです。 それで出力結果からドメインを抽出し、もとのドメインと比較しようと思っています。このnslookupというものは、とても使いやすくていいのですが、ちょっと出力結果が多すぎます。 なので、必要な情報、つまりドメインやIPアドレスだけが出力されるコマンドはないのでしょうか? 一応、いろいろ調べたのですが、それっぽいコマンドが沢山あってどれが良いのか分かりません。 どなたかご教授願います。 よろしくお願いします。

    • ベストアンサー
    • Perl
  • ActiveDirectoryのユーザとグループ

    ActiveDirectoryのユーザとグループについて教えてください。 構成は以下の通りです。 Aドメイン(フォレストA)  グループ:A-grp Bドメイン(フォレストB)  ユーザ : B-user AドメインからBドメインへの一方通行の信頼関係を 結んでいます。 ここで AドメインのグループA-grpにBドメインのユーザB-userを 所属させたいのですが、こういったことは可能でしょうか? グループA-grpでメンバの追加からBドメインを検索しようとしても 検索できませんでした。 仕様でできないのならば、あきらめますが何か方法があれば 教えてください。 以上、よろしくお願いします。

  • 【AD】ユーザが所属するグループを抜くには?

    windows server 2008 r2で質問します。 現在、ドメインに参加していた無効化したユーザが大量にいます。 そのユーザ達のグループを『Domain Users』のみにしたいと思います。 GUIで1件1件対応するのは、大変なのでコマンドで実行しようと思うのですが、 どのようなコマンドを発行すればよろしいでしょうか。 ご存知の方がいましたら、教えて頂けませんでしょうか。

  • VBScriptで、ローカルに存在するユーザをサーバに送る方法

    ---前提条件------- まず、下記の方法にて確認できる情報を、仮に【情報A】とします。 【情報A】 「マイコンピュータ右クリック ⇒ 管理 ⇒ (コンピュータの管理画面より)ローカル ユーザとグループ ⇒ ユーザ」 で確認できる、その時点でPCに存在するローカルのユーザアカウントの情報 ---ここまで------- 管理用ADサーバとクライアント約500台が存在するドメイン環境で、クライアントのログオン時にVBScript(いわゆるログオンスクリプト)を用いて、「端末名(ホスト名)+【情報A】」の形でにテキストファイル等のログ(下記の【ログの例】参照)として管理用ADサーバに送信します。 そしてサーバ側では、全クライアントに存在する全ユーザアカウントを端末別で一覧にて確認する。 このようなことは可能でしょうか?またどのようにすればよいでしょう? ※今回サーバに送信したい情報Aですが、有効になっているユーザアカウントだけでも、全てのアカウントでもOKです。 【ログの例】 ------------- PC001 Administrator Guest user01 user02 user03 PC002 Administrator Guest user01 PC003 Administrator Guest user03 user04 PC004 ・ ・ ・ -------------

  • ドメイン参加(抜ける)コマンドを教えてください

    現在ドメインにうまく参加が出来ておらず、一旦ワークグループに抜けてから改めてドメインに参加をさせる為のバッチファイルを作成しようと考えているのですがそのコマンドをご存知の方がいらっしゃいましたらご教授くださると助かります。 <環境> クライアント:Windows2000 Pro SP4 ドメインサーバ:Windows Server 2003 SP1 ここまではやってみましたが。。。 各作業でFD or CDを個別で作る予定 ◇ワークグループへ一旦抜けるコマンド netdom remove %computername% /domain:domain_name /userd:domain_aadmin /passwordd:** ◇再起動コマンド(リソースキットから取得) shutdown.exe -s ◇ドメインへの再参加コマンド netdom join %computername% /domain_name /userd:domain_aadmin /passwordd:** これでうまく出来るのでしょうか。 よろしくお願いいたします。

  • ドメインユーザについて

    ***************** ・PC1台での環境 Aユーザー:admini権限(PCに対して) Bユーザー:ドメインユーザー(一般ユーザー) Aはドメインに参加しておらず、Bのみドメインユーザーです。 ***************** 質問があります。 Aユーザでアプリケーションをインストールした所、Bユーザではアプリケーションの存在自体がない為、プログラムを起動できません。 ドメインに参加せずインストールしたアプリは、ドメインユーザーは使用できないのでしょうか?? 初心者ですいません。よろしくお願い致します。