Com base na resposta de P.Brian.Mackey-- Tentei usar o gpresult /user <UserName> /r
comando, mas pareceu funcionar apenas para minha conta de usuário; para outros usuários de contas eu tenho esse resultado: The user "userNameHere" does not have RSOP data
.
Então eu li este blog-- https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html-- e encontrei uma solução. Você deve saber o nome do computador do usuário:
gpresult /s <UserComputer> /r /user:<UserName>
Depois de executar o comando, você precisa ENTER
algumas vezes para que o programa seja concluído, pois ele fará uma pausa no meio da saída. Além disso, os resultados forneceram vários dados, incluindo uma seção para " COMPUTER SETTINGS> Applied Group Policy Objects
" e depois " COMPUTER SETTINGS> Security groups
" e finalmente "USER SETTINGS> security groups
" (isso é o que estamos procurando com os grupos AD listados com descrições não truncadas!).
Interessante notar que GPRESULT tinha alguns membros extras não vistos no comando NET USER. Além disso, a ordem de classificação não corresponde e não é alfabética. Qualquer entidade que possa adicionar mais percepções nos comentários, isso seria ótimo.
RESULTADOS: gpresult (with ComputerName, UserName)
Por motivos de segurança, incluí apenas um subconjunto dos resultados da associação. (36 TOTAL, 12 AMOSTRA)
The user is a part of the following security groups
---------------------------------------------------
..
Internet Email
GEVStandardPSMViewers
GcoFieldServicesEditors
AnimalWelfare_Readers
Business Objects
Zscaler_Standard_Access
..
GCM
..
GcmSharesEditors
GHVStandardPSMViewers
IntranetReportsViewers
JetDWUsers -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
Time and Attendance Users
..
RESULTADOS: net user /DOMAIN (with UserName)
Por motivos de segurança, incluí apenas um subconjunto dos resultados da associação. (23 TOTAL, 12 AMOSTRA)
Local Group Memberships
Global Group memberships ...
*Internet Email *GEVStandardPSMViewers
*GcoFieldServicesEdito*AnimalWelfare_Readers
*Business Objects *Zscaler_Standard_Acce
...
*Time and Attendance U*GCM
...
*GcmSharesEditors *GHVStandardPSMViewers
*IntranetReportsViewer*JetPowerUsers
The command completed successfully.
whoami /groups
também é boa. Mas ele lista apenas os grupos de usuários conectados no momento. No entanto, falsificação de identidade e programação inteligente podem contornar isso;)