確定 AD 使用者的本地組成員身份？

我在 Server 2008 實例上有幾個本地組。在這個組中有幾個來自我們 AD 域的成員。

有沒有辦法通過檢查伺服器而不是 AD 組件之一來確定給定 AD 域使用者所屬的所有本地組？就像是：

Company\JSMITH John Smith is a member of:
Prod support
Report users
Backup operators

JSMITH 的安全令牌是在 JSMITH 登錄電腦時生成的，因此 JSMITH 需要執行“whoami /groups”來查看他在給定電腦上的有效組成員身份。

除此之外，您可以從 AD 中的使用者主體獲取 MemberOf 集合，但是，這只會列出 AD 安全組，而不是另一台電腦上的本地組。

編輯：您可能必須編寫腳本，如下所示：

$LocalGroup =[ADSI]"WinNT://Localhost/GROUP"
$UserNames = @($LocalGroup.psbase.Invoke("Members"))
$UserNames | foreach {$_.GetType().InvokeMember("Name", 'GetProperty', $null, $_, $null)}

引用自：https://serverfault.com/questions/415155