Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosGuia prático
Como verificar a associação de grupos do AD com a linha de comando

Como verificar a associação de grupos do AD com a linha de comando

Solução Nativa vs. Netwrix Auditor for Active Directory

Netwrix Auditor for Active Directory

Para ver a quais grupos um usuário específico pertence:

  • Execute o Netwrix Auditor → Acesse "Relatórios" → Clique em “Predefinido” → Expanda a seção "Active Directory" → Vá para "Active Directory - Estado no Tempo" → Selecione "Contas de Usuário - Associação a Grupos"→ Clique em “Visualizar."
  • Especifique “Habilitado” no campo “Status” e digite “usuário” no campo “Tipo de Membro” -> Clique em “Ver Relatório”.
Image

Para verificar os membros do grupo AD:

  • Execute o Netwrix Auditor → Acesse “Relatórios” → Clique em “Predefinido” → Expanda a seção “Active Directory” → Vá para “Active Directory – Estado no Tempo” → Selecione “Membros do Grupo” → Clique em “Visualizar”.
  • Configure os seguintes filtros:
    • Status: Ativado
    • Tipo de Membro: Usuário
    • Caminho do grupo: O caminho do grupo. Você pode especificar o caminho parcial para um grupo específico, usando % como caractere curinga, ou deixar o curinga para ver um relatório de todos os grupos.
  • Clique em “View Report”.
Image

Solução Nativa

Para ver a associação de grupo AD do usuário usando a linha de comando:

  • Abra o prompt de comando navegando até Iniciar → Executar (ou pressionando Win + R) e digitando "cmd".
  • Digite o seguinte comando na linha de comando, especificando a conta de usuário para a qual deseja encontrar a associação de grupo:
      net user username
  • No final do relatório resultante, você encontrará uma lista dos grupos locais e grupos globais aos quais o usuário pertence:
Image

Para listar membros do grupo AD usando a linha de comando:

  • Abra o prompt de comando navegando até Iniciar → Executar (ou pressionando Win + R) e digitando "cmd".
  • Insira o seguinte comando, especificando o nome do grupo necessário:
      net localgroup groupname
  • No final do relatório resultante, você encontrará uma lista dos membros do grupo:
Image

Os comandos NET também funcionam se você precisar verificar usuários locais e a associação a grupos no Windows 10.

Saiba mais sobre Netwrix Auditor for Active Directory

Compreenda o Cenário Completo em Vez de Mexer com a Linha de Comando

As melhores práticas aconselham a utilização de grupos do Active Directory para conceder privilégios de acesso aos usuários — por exemplo, acesso a computadores específicos, ferramentas e servidores. No entanto, com o tempo, a configuração de grupos do AD pode se tornar muito complicada, tornando desafiador entender quem tem acesso a quê e garantir que cada usuário tenha apenas as permissões de que precisa. Os administradores de TI frequentemente precisam verificar os membros dos grupos do AD no Windows 10 ou detalhar todos os grupos aos quais um usuário específico pertence e, em seguida, fornecer essas informações aos líderes departamentais para atestação de privilégios de acesso ou analisá-las eles mesmos para corrigir heranças quebradas e outros problemas de segurança.

Você pode visualizar a associação de grupos AD com o snap-in do console Active Directory Users and Computers (ADUC) ao localizar o usuário ou grupo de interesse, acessar as propriedades do objeto e clicar na aba “Members” ou “Member Of”. Outra opção é obter a associação de grupo com a linha de comando — você pode usar as ferramentas dsget user e dsquery group do pacote Active Directory Domain Services (AD DS), ou comandos nativos NET da linha de comando. No entanto, os resultados dos comandos NET USER e NET LOCALGROUP são difíceis de analisar. Enquanto dsget e dsquery podem ser usados para consultar a associação de grupos ad e fornecer uma saída mais estruturada, esses comandos funcionam apenas em versões server do Windows e exigem que você insira o nome distinto no Formato de Intercâmbio de Dados LDAP. A última opção é usar o cmdlet PowerShell Get-ADGroupMember, que requer algumas habilidades de script. Como resultado, revisar a associação de grupos do Active Directory com ferramentas nativas pode ser difícil e demorado.

Netwrix Auditor for Active Directory pode economizar uma grande quantidade de tempo precioso. Em vez de verificar a associação de grupos do AD com uma linha de comando, os operadores de sistema podem obter um resumo da associação de grupos em poucos cliques. Além disso, Netwrix Auditor também relata sobre modificações, atividade de logon e a configuração do Active Directory e Group Policy, incluindo contas de usuários e computadores inativas, permissões de objetos do Active Directory e mais. Ele irá alertá-lo para possíveis ameaças e oferece uma pesquisa avançada para acelerar investigações. Você pode usar vários relatórios predefinidos, todos com opções de filtragem, exportação e assinatura, e criar facilmente seus relatórios personalizados. Esta funcionalidade abrangente simplifica muitas tarefas de TI do dia a dia, desde o monitoramento de alterações e controle de acesso até a revisão de privilégios e detecção de comportamentos anômalos.

Compartilhar em

Recursos Relacionados

Aprofunde-se com nossos recursos relacionados

Resource Center
eBook

Facilitando a Prevenção de Perda de Dados com as Soluções Netwrix

Prevenção de Perda de Dados
eBook

Instalando Software no Windows: Doloroso, mas não precisa ser

Endpoint Management