Considero muy útil este comando a la hora de realizar nuestras auditorías de seguridad para comprobar, en el caso de existir una vpn con servidores Windows, los usuarios que tienen permiso para la conexión.
Podemos emplearlo para comprobar cualquier directiva de seguridad/auditoría.
Get-ADUser -LDAPFilter "(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"
Espero que os sirva.