Active Directory kérdés

Sziasztok!

Régen használtam már AD-t, szóval nem vagyok benne túl profi.
A kérésem az, hogy hogyan lehet létrehozni egy olyan usert az AD-ban aki tudja olvasni a csoportok tagjait de nem tud létrehozni semmit és nem admin? Szóval amolyan read only user.

Biztos egyszerű és valszeg én vagyok láma hozzá. Köszi előre is!

Hozzászólások

Lehet...
Az összes felhasználó tudja olvasni a csoport felhasználóit.
net group [csoportnév] /domain - és olvashatod a felhasználókat...
Ja, de azért legyél a doaminba lépve gé'pestül mindene'stül tagként...

Domain userek esetén a default permission pont ez.