Tente o seguinte. Acho que só funciona no domínio atualmente conectado:
net user john /domain
É possível listar todas as associações de grupo para um determinado usuário do AD?
Eu pensei que era algo como:
net user londondom\john
Mas isso não parece funcionar para usuários do AD. O mesmo comando funcionará para usuários locais:
net user johnlocal
Alguma idéia?
Escreva todos os grupos diretos para a conta
dsquery user -samid loginname | dsget user -memberof >> groups.txt
Lista de todos os grupos para a conta de login, além de mostrar grupos aninhados (recursivos)
dsquery user -samid loginname | dsget user -memberof -expand