从命令行获取用户的非截断Active Directory组

你可以parsingGPRESULT命令的输出。

GPRESULT是正确的命令，但不能在没有参数的情况下运行。 /v或详细选项难以pipe理，也不输出到文本文件。 EG我推荐使用

gpresult /user myAccount /v > C:\dev\me.txt确保C：\ Dev \ me.txt存在

另一个选项是仅显示可能在命令窗口中完全可见的摘要信息：

gpresult /user myAccount /r

帐户列在标题下：

 The user is a part of the following security groups --------------------------------------------------- 

一个陈旧的post，但我想到了什么。 “whoami”是否符合您的需求？

我今天刚刚发现了这个（实际上来自Google的search引擎）。 Windows自XP以来就有了一个whoami工具（一个附加工具包的一部分），并且自Vista以来就已经内置了。

 whoami /groups 

列出当前login用户的所有AD组。 我相信它确实需要你以该用户的身份login，所以如果你的用例需要能够运行命令来查看另一个用户的话，这将是无效的。

或者你可以使用dsquery和dsget ：

 dsquery user domainroot -name <userName> | dsget user -memberof 

要检索组成员身份，如下所示：

 Tue 09/10/2013 13:17:41.65 C:\ >dsquery user domainroot -name jqpublic | dsget user -memberof "CN=Technical Support Staff,OU=Acme,OU=Applications,DC=YourCompany,DC=com" "CN=Technical Support Staff,OU=Contosa,OU=Applications,DC=YourCompany,DC=com" "CN=Regional Administrators,OU=Workstation,DC=YourCompany,DC=com" 

虽然我找不到任何证据表明我曾经在我的电脑上安装过这个软件包，但可能需要安装Windows 7的远程服务器pipe理工​​具 。

使用Powershell： Windows Powershell使用Active Directory

快速提示 – 使用Powershell确定组AD成员