我正在编写一个脚本,以获取当前用户的AD组的列表,并创建一个路径的.txt文件。
我环顾四周,似乎应该使用这些参考资料:
using System.DirectoryServices; using System.DirectoryServices.AccountManagement;
我也用这个:
UserPrincipal user = UserPrincipal.FindByIdentity(new PrincipalContext(ContextType.Domain, "<Domain>"), IdentityType.SamAccountName,
我一直在尝试不同的fql和图形,以获得完整的用户组列表。这意味着,我的朋友列表中的群组,但它并不是我希望的那样工作。
当您使用Facebook社交搜索(蓝条搜索)时- Facebook将返回此人已加入的所有组,但"Secret“组除外。在api世界中尝试这样做时,它只返回开放组和封闭组,我也是person的成员。
IE => User1和User2都是成员=显示封闭组。
有没有办法获得用户所属的所有群组(没有秘密)?-基本上,只是尝试获取关闭的群组列表,而我不是其中的成员。
下面是我当前的FQL调用:
SELECT gid,name FROM group WHERE gid I
我正试图用AppLocker来制定动态应用程序阻塞规则。设置是我预定义了AppLocker规则(例如,Allow windows user group 'Chrome' access 'chrome.exe' (不是实际的组名或实际路径),然后在D0服务的帮助下在登录时将用户分配给组。
这在一开始很好,但过了一段时间就停止了(AppLocker本身起作用了,但是用户组特定的规则不适用--换句话说,所有的东西都被阻塞了)。我测试了通过PowerShell命令合并的所有策略,根据它们,属于用户组Chrome的用户应该可以访问chrome.exe,但实际上我会得到一个