# 3.4.2.4 域内组信息枚举

获取组信息：

```bash
Get-NetGroup 
Get-NetGroup -GroupName *admin* ###组名含有admin的组
Get-NetGroup  'Domian Admins' -Fulldata
Get-NetGroup  -domain cascade.local

```

.

```bash
Get-ADGroup -Filter * | select Name
Get-ADGroup -Filter * -Properties *
Get-ADGroup -Filter 'Name -like "*admin*"' | select Name

```

列出组成员信息：

```bash
Get-NetGroupMember -GroupName "Domain Admins" -Recurse
Get-NetGroup –UserName Administrator

```

.

```bash
Get-ADGroupMember -Identity "Domain Admins" -Recursive
Get-ADPrincipalGroupMembership  -Identity administrator

```

列出目标机子组及成员信息：（需要管理员权限运行）

```bash
Get-NetLocalGroup -ComputerName    CASC-DC1.cascade.local  -Recurse                ###域控组上用户
Get-NetLocalGroup -ComputerName    CASC-DC1.cascade.local  -ListGroups         #域控上的组

```

目标机子登录用户信息：

```bash
Get-NetLoggedon -ComputerName    CASC-DC1.cascade.local       (目标机子上活跃用户，需要管理员权限)
Get-LoggedonLocal -ComputerName    CASC-DC1.cascade.local    （目标机子已登录用户，需要目标机子开启远程注册表功能）
Get-LastLoggedon -ComputerName    CASC-DC1.cascade.local        （目标机子最近登录用户，需要管理权+本机在目标机子开启远程注册表）

```