一生懸命

net group グループ名 /domain

で指定していましたが、該当グループがないと言われて失敗していました。

net user コマンドで、自分に割り当てられているグループを確認すると、グローバルグループと、ローカルグループの二種類あります。

確かに、Active Directoryでは適用範囲で複数のレベルのグループがあったはず。

調べてみると、「ローカルグループ」は、net コマンドでは group ではなく localgroup と明記する必要がありました。

そこで

net localgroup グループ名 /domain

で対象グループのメンバー情報を取得することができました。

意外と単純なところで引っかかるもんです。

※こちらにグループの種類の解説がありました。ありがたや。

ユニバーサル、グローバル、ローカルの三種類。

これにPCローカルのグループを加えて全部で四種類がWindowsでのグループ種類ということになります。

https://www.atmarkit.co.jp/ait/articles/0604/22/news020.html