Você pode esfolá-lo de várias maneiras diferentes.
Em um computador membro do domínio, execute o comando net group /domain | clip e uma lista de todos os Grupos de Segurança Global e Universal no domínio do usuário conectado. Um net localgroup /domain | clip dará a você todos os grupos de segurança local do domínio. O comando legado net não irá interagir com o Catálogo Global. Em um ambiente de domínio único, tudo bem, mas em um ambiente de vários domínios, você precisará usar outras ferramentas.
A ferramenta dsquery pode consultar o catálogo global. A execução do comando dsquery group forestroot -gc -limit 0 | clip retornará todos os grupos de segurança de todos os domínios da floresta. Ao contrário do comando net , o comando dsquery normalmente está disponível apenas em servidores, o que torna um pouco mais inconveniente a execução.
Você poderia usar uma ferramenta de consulta LDAP para executar uma consulta de subárvore da raiz da floresta do Catálogo Global procurando objetos com objectCategory definido como group como outra solução viável.