Cette version PowerShell renvoie uniquement les noms de groupes AD, plutôt que le DN du groupe. La sortie "select-object" peut facilement être transférée dans un fichier CSV ou un fichier de test.

(Get-ADUser ExampleUser –Properties MemberOf).memberof | Get-ADGroup | Select-Object name

Powershell, donne une sortie agréable et propre.

(get-aduser USER -Properties MemberOf | select MemberOf).MemberOf | % {$_.split(",")[0].replace("CN=","")}

Essayez ça :

gpresult -V /user blah

Voici une solution permettant de rechercher tous les domaines sous le domaine donné (en supposant une autorisation appropriée pour chaque domaine) :

# provide the logon name here:
$user="alice"
$allGroups=@()

foreach ( $d in (Get-ADForest example.net).domains ) { Write-Output "Looking up $user in domain $d"; $allGroups += Get-ADPrincipalGroupMembership $user -ResourceContextServer $d }

$allGroups | ft name,GroupScope,distinguishedName -AutoSize

Utilisation de Obtenir-ADPrincipalGroupMembership

Essayez adquery (si vous êtes sur Linux/RHEL)

Trouver tous les groupes AD dont un utilisateur "XXXX" fait partie :

adquery user -a XXXX  

Inversement, pour trouver tous les utilisateurs d'un groupe Active Directory "ABCD" :

adquery group -a ABCD  

Vous pouvez utiliser le pipe avec grep pour affiner davantage.

Ces commandes peuvent être exécutées lorsque vous êtes connecté en tant qu'utilisateur standard sans privilèges élevés.

Pour le système d'exploitation Windows, Jack La réponse de l'auteur est pertinente.

Plus d'informations ici : https://docs.centrify.com/Content/auth-unix-user/CommandLineUsers.htm