Список групп в которых состоит пользователь
 

Аудит затребовал данные по пользователям (в каких группах какие состоят), и дело было бы решаемо одной строкой
если бы не одно но. Пользователи у нас состоят в группе своего отдела (сектора, управления и т.п.), а уже эта группа включена в другие группы, имеющие разрешения на определенные ресурсы (подробнее здесь).
Т.о. если выполнить вышеприведенный код выводится, например, один отдел и пару групп с разрешением на совсем уж индивидуальные ресурсы, а если от имени пользователя выполнить
в разделе "Пользователь является членом следующих групп безопасности" выведется полтора десятка групп в которых он по факту состоит.
Разумеется обежать полторы сотни пользователей по которым запросили информацию малореально, как и долго и нудно выколупывать информацию по каждому подразделению (т.к. группа отдела в свою очередь может быть в группе управления), посему хотелось бы через PowerShell (ну или через cmd - чем проще то и подойдет) получить список аналогичный выводимому в gpresult.

Или Efficient way to get AD user membership recursively with PowerShell

Спасибо. Скрипт который разместил у себя в блоге Vadims Podāns - самое то.