특정 AD 사용자의 모든 그룹 구성원을 나열 할 수 있습니까?
나는 그것이 다음과 같다고 생각했다.
net user londondom\john
그러나 이것은 AD 사용자에게는 효과가없는 것 같습니다. 로컬 사용자에게는 동일한 명령이 작동합니다.
net user johnlocal
어떤 아이디어?
답변
다음을 시도하십시오. 현재 로그인 한 도메인에서만 작동한다고 생각합니다.
net user john /domain
답변
계정에 대한 모든 직접 그룹 작성
dsquery user -samid loginname | dsget user -memberof >> groups.txt
로그인 계정의 모든 그룹을 나열하고 중첩 된 그룹을 추가로 표시 (재귀)
dsquery user -samid loginname | dsget user -memberof -expand