Estenda sua linha Get-ADUser
:
$getmembership = Get-ADUser $User -Properties MemberOf | Select -ExpandProperty memberof | Get-ADGroup -Properties name | Where { $_.GroupCategory -eq 'Security' } | Select -ExpandProperty Name
Isso alimentará o DN do grupo com Get-ADGroup
para recuperar propriedades adicionais, depois filtrará na categoria do grupo e selecionará o nome do grupo (em vez do nome distinto).