ドメイン参加している端末から他のユーザ情報を抜くことができる。
以下はWorkstationドメインから実行しているけど、ドメインに入っていればそのログインしているドメインのユーザ情報が取得できる。
FullNameカラムとかがあるから、気になるあの子の情報をnet useとかでみればログインログオフ時間を調べられたりもできるね。
Active Directoryのスキーマのほうが圧倒的に情報量は多いので、ちゃんと整理するのであればGet-ADUserなどを使ったほうがいいかもしれない。
コマンドプロンプト
C:\Users\yuta>wmic USERACCOUNT list BRIEF AccountType Caption Domain FullName Name SID 512 PROVIDENCE\Administrator PROVIDENCE Administrator S-1-5-21-3085190537-3252069308-383419-500 512 PROVIDENCE\DefaultAccount PROVIDENCE DefaultAccount S-1-5-21-3085190537-3252069308-383419-503 512 PROVIDENCE\Guest PROVIDENCE Guest S-1-5-21-3085190537-3252069308-383419-501 512 PROVIDENCE\test PROVIDENCE test test S-1-5-21-3085190537-3252069308-383419-1004 512 PROVIDENCE\WDAGUtilityAccount PROVIDENCE WDAGUtilityAccount S-1-5-21-3085190537-3252069308-383419-504 512 PROVIDENCE\yuta PROVIDENCE Yuta Kujirai yuta S-1-5-21-3085190537-3252069308-383419-1001 512 PROVIDENCE\___VMware_Conv_SA___ PROVIDENCE ___VMware_Conv_SA___ ___VMware_Conv_SA___ S-1-5-21-3085190537-3252069308-383419-1005 C:\Users\yuta>
Powershell
PS C:\Users\yuta> Get-WmiObject win32_useraccount | Format-Table
AccountType Caption Domain SID FullName
----------- ------- ------ --- --------
512 PROVIDENCE\Administrator PROVIDENCE S-1-5-21-3085190537-3252069308-383419-500
512 PROVIDENCE\DefaultAccount PROVIDENCE S-1-5-21-3085190537-3252069308-383419-503
512 PROVIDENCE\Guest PROVIDENCE S-1-5-21-3085190537-3252069308-383419-501
512 PROVIDENCE\test PROVIDENCE S-1-5-21-3085190537-3252069308-383419-1004 test
512 PROVIDENCE\WDAGUtilityAccount PROVIDENCE S-1-5-21-3085190537-3252069308-383419-504
512 PROVIDENCE\yuta PROVIDENCE S-1-5-21-3085190537-3252069308-383419-1001 Yuta Kujirai
512 PROVIDENCE\___VMware_Conv_SA___ PROVIDENCE S-1-5-21-3085190537-3252069308-383419-1005 ___VMware_Conv_SA___
PS C:\Users\yuta>