Хотя здесь есть много отличных ответов, есть один, который я лично искал, но которого не хватало. Как только я это понял - я подумал, что должен опубликовать его на случай, если я захочу найти его позже, или ему действительно удастся помочь кому-то другому в какой-то момент:
Get-ADPrincipalGroupMembership username | Format-Table -auto
Второй подход к представлению этого - указать отдельные интересующие вас столбцы, например:
Get-ADPrincipalGroupMembership username | select name, GroupScope, GroupCategory
Это дает всем группам AD, к которым принадлежит имя пользователя, но также представляет все свойства по умолчанию для каждой группы, красиво отформатированные в виде таблицы.
Основное преимущество, которое это дает вам, это то, что вы можете сразу увидеть списки рассылки и группы безопасности. Вы также можете сразу увидеть, какие из них являются универсальными, которые являются локальными и глобальными.
Почему вы заботитесь об этом последнем кусочке?
- Универсальная группа - это группа безопасности или рассылки, в которую входят пользователи, группы и компьютеры из любого домена в ее лесу. Вы можете предоставить универсальным группам безопасности права и разрешения для ресурсов в любом домене в лесу.
- Глобальная группа - это группа, которую можно использовать в своем собственном домене, на рядовых серверах, на рабочих станциях домена и в доверенных доменах. Во всех этих местах вы можете дать глобальной группе права и разрешения, и глобальная группа может стать членом локальной группы. Однако глобальная группа может содержать учетные записи пользователей только из ее собственного домена.
- Локальная группа домена - это группа безопасности или рассылки, которая может содержать универсальные группы, глобальные группы, другие локальные группы домена из своего собственного домена и учетные записи из любого домена в лесу. Вы можете предоставить локальным группам безопасности домена права и разрешения на ресурсы, которые находятся только в том же домене, где расположена локальная группа домена.