Basato sulla risposta di P.Brian.Mackey - Ho provato a usare il gpresult /user <UserName> /r
comando, ma sembrava funzionare solo per il mio account utente; per gli altri utenti account ho ottenuto questo risultato: The user "userNameHere" does not have RSOP data
.
Quindi ho letto questo blog - https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html - e ho trovato una soluzione. Devi conoscere il nome del computer dell'utente:
gpresult /s <UserComputer> /r /user:<UserName>
Dopo aver eseguito il comando, è necessario ENTER
alcune volte per completare il programma perché si fermerà a metà dell'uscita. Inoltre, i risultati hanno fornito una serie di dati inclusa una sezione per " COMPUTER SETTINGS> Applied Group Policy Objects
" e poi " COMPUTER SETTINGS> Security groups
" e infine " USER SETTINGS> security groups
" (questo è ciò che stiamo cercando con i gruppi AD elencati con descrizioni non troncate!).
È interessante notare che GPRESULT aveva alcuni membri extra non visti nel comando NET USER. Inoltre, l'ordinamento non corrisponde e non è alfabetico. Qualsiasi organismo che possa aggiungere ulteriori approfondimenti nei commenti sarebbe fantastico.
RISULTATI: gpresult (with ComputerName, UserName)
Per motivi di sicurezza, ho incluso solo un sottoinsieme dei risultati dell'iscrizione. (36 TOTALE, 12 CAMPIONI)
The user is a part of the following security groups
---------------------------------------------------
..
Internet Email
GEVStandardPSMViewers
GcoFieldServicesEditors
AnimalWelfare_Readers
Business Objects
Zscaler_Standard_Access
..
GCM
..
GcmSharesEditors
GHVStandardPSMViewers
IntranetReportsViewers
JetDWUsers -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
Time and Attendance Users
..
RISULTATI: net user /DOMAIN (with UserName)
Per motivi di sicurezza, ho incluso solo un sottoinsieme dei risultati dell'iscrizione. (23 TOTALE, 12 CAMPIONE)
Local Group Memberships
Global Group memberships ...
*Internet Email *GEVStandardPSMViewers
*GcoFieldServicesEdito*AnimalWelfare_Readers
*Business Objects *Zscaler_Standard_Acce
...
*Time and Attendance U*GCM
...
*GcmSharesEditors *GHVStandardPSMViewers
*IntranetReportsViewer*JetPowerUsers
The command completed successfully.
whoami /groups
è buona. Ma elenca solo i gruppi dell'utente attualmente connesso. L'impersonificazione e la programmazione intelligente potrebbero aggirare questo problema;)