На основі відповіді P.Brian.Mackey - я намагався використовувати gpresult /user <UserName> /r
команду, але, здавалося, це спрацювало лише для мого облікового запису користувача; для інших користувачів рахунків Я отримав цей результат: The user "userNameHere" does not have RSOP data
.
Тож я прочитав цей блог - https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html - і знайшов рішення. Ви повинні знати ім’я комп’ютера користувачів:
gpresult /s <UserComputer> /r /user:<UserName>
Після запуску команди вам доведеться ENTER
кілька разів виконати програму, оскільки вона зупиниться в середині виходу. Крім того, результати дали купу даних, включаючи розділ для " COMPUTER SETTINGS> Applied Group Policy Objects
", а потім " COMPUTER SETTINGS> Security groups
" і, нарешті, " USER SETTINGS> security groups
" (це те, що ми шукаємо для груп AD, перерахованих з не усіченими описами!)
Цікаво відзначити, що у GPRESULT було кілька зайвих членів, яких не було в команді NET USER. Крім того, порядок сортування не відповідає і не є алфавітним. Будь-який орган, який може додати більше розуміння в коментарях, що було б чудово.
РЕЗУЛЬТАТИ: gpresult (with ComputerName, UserName)
З міркувань безпеки я включив лише підмножину результатів членства. (36 ВСЬОГО, 12 ЗРАЗОК)
The user is a part of the following security groups
---------------------------------------------------
..
Internet Email
GEVStandardPSMViewers
GcoFieldServicesEditors
AnimalWelfare_Readers
Business Objects
Zscaler_Standard_Access
..
GCM
..
GcmSharesEditors
GHVStandardPSMViewers
IntranetReportsViewers
JetDWUsers -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
Time and Attendance Users
..
РЕЗУЛЬТАТИ: net user /DOMAIN (with UserName)
З міркувань безпеки я включив лише підмножину результатів членства. (23 ВСЬОГО, 12 ЗРАЗОК)
Local Group Memberships
Global Group memberships ...
*Internet Email *GEVStandardPSMViewers
*GcoFieldServicesEdito*AnimalWelfare_Readers
*Business Objects *Zscaler_Standard_Acce
...
*Time and Attendance U*GCM
...
*GcmSharesEditors *GHVStandardPSMViewers
*IntranetReportsViewer*JetPowerUsers
The command completed successfully.
whoami /groups
також хороша. Але в ньому перелічуються лише групи користувачів, які наразі зареєстровані. Уособлення та витончене програмування можуть це обійти;)