ActiveDirectory ドメインの管理者権限を持たない標準ユーザーで、どんな情報を収集可能か試してみました。
ドメイン名は「test.local」で、ドメインコントローラーは、「DOMEKON」(OS: Windows Server 2003 R2 Service Pack 2)が一台だけという環境です。
このtest.localドメインに参加している Windows 8.1 Update に、ドメインの標準ユーザーとしてログオンした状態を想定しています。
<一> ドメインユーザーの一覧
net user /domain
<二> ドメインコントローラーの一覧
nltest /dclist:test.local
※ドメインコントローラーが複数台ある場合、どれがPDCエミュレーターの役割を担っているのかを特定できます。
また、各ドメインコントローラーが属しているサイト名も分かります。
<三> ドメインに参加しているコンピューターの一覧
netdom query workstation
※このコマンドは、Windows 8.1 に「リモート サーバー管理ツール」(KB2693643)をインストールすることで使えるようになります。