Есть ли аналог для получения членства компьютера в группе AD без запуска поиска в AD? Мне нужно иметь возможность получить идентификаторы SID группы компьютеров, входящих в группу AD, даже если машина не имеет подключения к контроллеру домена, работающему под стандартной учетной записью пользователя.
По сути, ищем эквивалент этого, за исключением текущей учетной записи компьютера.
$groups = [System.Security.Principal.WindowsIdentity]::GetCurrent().Groups