Basé sur la réponse de P.Brian.Mackey - J'ai essayé d'utiliser la gpresult /user <UserName> /r
commande, mais cela ne semblait fonctionner que pour mon compte d'utilisateur; pour d' autres comptes utilisateurs que je suis arrivé à ce résultat: The user "userNameHere" does not have RSOP data
.
J'ai donc lu ce blog - https://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html - et suis tombé sur une solution. Vous devez connaître le nom de l'ordinateur des utilisateurs:
gpresult /s <UserComputer> /r /user:<UserName>
Après avoir exécuté la commande, vous devez le faire ENTER
plusieurs fois pour que le programme se termine car il s'arrêtera au milieu de la sortie. De plus, les résultats ont donné un tas de données comprenant une section pour " COMPUTER SETTINGS> Applied Group Policy Objects
" puis " COMPUTER SETTINGS> Security groups
" et enfin " USER SETTINGS> security groups
" (c'est ce que nous recherchons avec les groupes AD listés avec des descriptions non tronquées!).
Il est intéressant de noter que GPRESULT avait des membres supplémentaires non visibles dans la commande NET USER. En outre, l'ordre de tri ne correspond pas et n'est pas alphabétique. Tout organisme qui peut ajouter plus d'informations dans les commentaires serait génial.
RÉSULTATS: gpresult (with ComputerName, UserName)
Pour des raisons de sécurité, je n'ai inclus qu'un sous-ensemble des résultats d'adhésion. (36 TOTAL, 12 ÉCHANTILLONS)
The user is a part of the following security groups
---------------------------------------------------
..
Internet Email
GEVStandardPSMViewers
GcoFieldServicesEditors
AnimalWelfare_Readers
Business Objects
Zscaler_Standard_Access
..
GCM
..
GcmSharesEditors
GHVStandardPSMViewers
IntranetReportsViewers
JetDWUsers -- (NOTE: this one was deleted today, the other "Jet" one was added)
..
Time and Attendance Users
..
RÉSULTATS: net user /DOMAIN (with UserName)
Pour des raisons de sécurité, je n'ai inclus qu'un sous-ensemble des résultats d'adhésion. (23 TOTAL, 12 ÉCHANTILLONS)
Local Group Memberships
Global Group memberships ...
*Internet Email *GEVStandardPSMViewers
*GcoFieldServicesEdito*AnimalWelfare_Readers
*Business Objects *Zscaler_Standard_Acce
...
*Time and Attendance U*GCM
...
*GcmSharesEditors *GHVStandardPSMViewers
*IntranetReportsViewer*JetPowerUsers
The command completed successfully.
whoami /groups
- dessous est également bonne. Mais il ne répertorie que les groupes d'utilisateurs actuellement connectés. L'usurpation d'identité et la programmation astucieuse pourraient cependant contourner cela;)