# 3.4.2.4 域内组信息枚举
获取组信息:
“`bash
Get-NetGroup
Get-NetGroup -GroupName *admin* ###组名含有admin的组
Get-NetGroup ‘Domian Admins’ -Fulldata
Get-NetGroup -domain cascade.local
“`
.
“`bash
Get-ADGroup -Filter * | select Name
Get-ADGroup -Filter * -Properties *
Get-ADGroup -Filter ‘Name -like “*admin*”‘ | select Name
“`
列出组成员信息:
“`bash
Get-NetGroupMember -GroupName “Domain Admins” -Recurse
Get-NetGroup –UserName Administrator
“`
.
“`bash
Get-ADGroupMember -Identity “Domain Admins” -Recursive
Get-ADPrincipalGroupMembership -Identity administrator
“`
列出目标机子组及成员信息:(需要管理员权限运行)
“`bash
Get-NetLocalGroup -ComputerName CASC-DC1.cascade.local -Recurse ###域控组上用户
Get-NetLocalGroup -ComputerName CASC-DC1.cascade.local -ListGroups #域控上的组
“`
目标机子登录用户信息:
“`bash
Get-NetLoggedon -ComputerName CASC-DC1.cascade.local (目标机子上活跃用户,需要管理员权限)
Get-LoggedonLocal -ComputerName CASC-DC1.cascade.local (目标机子已登录用户,需要目标机子开启远程注册表功能)
Get-LastLoggedon -ComputerName CASC-DC1.cascade.local (目标机子最近登录用户,需要管理权+本机在目标机子开启远程注册表)
“`
请登录后查看评论内容