コンピュータが所属しているActive Directory内のグループやアカウントにどのようなオブジェクトが存在するのか調べたい場合、以下のコマンドを実行すると簡単に調べる事が出来ます。
アカウント一覧を取得する場合
クエリ部分を以下のように変更すると、ドメイン上のアカウントのみを表示させます。
逆に以下のように変更する事で、ローカルアカウントのみを表示させる事も出来ます。
[PasswordRequired]という値がFalseの場合、そのアカウントでログインするためにはパスワードが必要無いという事を表します。このようなアカウントを探す場合には、以下のようなクエリを実行します。