Как мне перечислить права пользователей и групповые членства пользователя домена с помощью Powershell?

Question

Я хотел бы перечислить все членство в группах окон пользователя домена, используя powershell. Как я могу это сделать?

Answer 1

Я не уверен, что именно вы подразумеваете под "перечислить все права пользователя" - но членство в группе прямо из вашего домена:

$de = New-Object System.DirectoryServices.DirectoryEntry
$ds = New-Object System.DirectoryServices.DirectorySearcher($de)
$ds.Filter = "(&(objectClass=User)(sAMAccountName=goyuix))"
$user = $ds.FindOne()
$user.Properties.memberof

Свойство memberof должно содержать список всех группчленство для этого аккаунта.Вам нужно обновить Filter, чтобы использовать соответствующий логин, а не пользователя с жестким кодом.

Answer 2

gyurisc! Это ты имеешь в виду?

function Get-ProfilesList {
  $hive = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"

  #проверка нужна лишь на время отладки
  if (Test-Path $hive) {
    gci $hive | % -b {$prof = @()} -p {$dest = "" | select UserName, Sid, ProfilePath
    $dest.Sid = $_.PSChildName
    $dest.ProfilePath = (gp ($hive + "\" + $_.PSChildName)).ProfileImagePath
    $dest.UserName = Split-Path $dest.ProfilePath -leaf
    $prof += $dest
    } -end {$prof}
  }
}

Get-ProfilesList | ft -auto