Основываясь на ответе Брайана Макки, я пытался использовать gpresult /user <UserName> /r
команду, но, похоже, она работала только для моей учетной записи; для учетных записей других пользователей я получил такой результат:The user "userNameHere" does not have RSOP data
.
Поэтому я прочитал этот блог - https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html - и нашел решение. Вы должны знать имя компьютера пользователя:
gpresult /s <UserComputer> /r /user:<UserName>
После выполнения команды вам нужно ENTER
несколько раз завершить программу, потому что она остановится в середине вывода. Кроме того, результаты дали множество данных, включая раздел для " COMPUTER SETTINGS> Applied Group Policy Objects
", затем " COMPUTER SETTINGS> Security groups
" и, наконец, " USER SETTINGS> security groups
" (это то, что мы ищем с группами AD, перечисленными с не усеченными описаниями!).
Интересно отметить, что у GPRESULT были некоторые дополнительные члены, которых не было в команде NET USER. Кроме того, порядок сортировки не соответствует алфавиту. Любой орган, который может добавить больше идей в комментарии, было бы здорово.
ПОЛУЧЕННЫЕ РЕЗУЛЬТАТЫ: gpresult (with ComputerName, UserName)
По соображениям безопасности я включил только часть результатов членства. (ВСЕГО 36, ВЫБОРКА 12)
The user is a part of the following security groups
---------------------------------------------------
..
Internet Email
GEVStandardPSMViewers
GcoFieldServicesEditors
AnimalWelfare_Readers
Business Objects
Zscaler_Standard_Access
..
GCM
..
GcmSharesEditors
GHVStandardPSMViewers
IntranetReportsViewers
JetDWUsers -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
Time and Attendance Users
..
ПОЛУЧЕННЫЕ РЕЗУЛЬТАТЫ: net user /DOMAIN (with UserName)
По соображениям безопасности я включил только часть результатов членства. (ВСЕГО 23, ВЫБОРКА 12)
Local Group Memberships
Global Group memberships ...
*Internet Email *GEVStandardPSMViewers
*GcoFieldServicesEdito*AnimalWelfare_Readers
*Business Objects *Zscaler_Standard_Acce
...
*Time and Attendance U*GCM
...
*GcmSharesEditors *GHVStandardPSMViewers
*IntranetReportsViewer*JetPowerUsers
The command completed successfully.
whoami /groups
тоже хороший. Но в нем перечислены только группы пользователей, вошедших в систему в данный момент. Однако подражание и хитрое программирование могут обойти это;)