关于活动目录访问的 powershell 问题
powershell questions about active directory access
所以,
我必须在广告中获取用户,但是有两个。
AD1
AD2
这怎么知道它应该去哪里?
Get-ADUser -Filter * -SearchBase "OU=Users,OU=place,DC=AD1,DC=somethingthesame,DC=com
我做模板地址的能力实在是太差了
所以,我的直觉是三重“DC”是独一无二的,这就是它知道去哪里的方式,但是有人可以证实吗?
还有为什么不需要日志就可以进入?
ps:就命令而言,它工作正常。
要查询特定域,最可靠的方法可能是使用 -Server 开关将查询定向到该域:
Get-ADUser -Server AD1DomainController.mydomain.com -Filter * -SearchBase "OU=Users,OU=place,DC=AD1,DC=somethingthesame,DC=com
环境各不相同,因此您选择域控制器的方式也会有所不同。在许多环境中,只需使用域名就可以 return 一个域控制器。在其他情况下,您可能需要查询才能找到一个
所以,
我必须在广告中获取用户,但是有两个。
AD1 AD2
这怎么知道它应该去哪里?
Get-ADUser -Filter * -SearchBase "OU=Users,OU=place,DC=AD1,DC=somethingthesame,DC=com
我做模板地址的能力实在是太差了
所以,我的直觉是三重“DC”是独一无二的,这就是它知道去哪里的方式,但是有人可以证实吗?
还有为什么不需要日志就可以进入?
ps:就命令而言,它工作正常。
要查询特定域,最可靠的方法可能是使用 -Server 开关将查询定向到该域:
Get-ADUser -Server AD1DomainController.mydomain.com -Filter * -SearchBase "OU=Users,OU=place,DC=AD1,DC=somethingthesame,DC=com
环境各不相同,因此您选择域控制器的方式也会有所不同。在许多环境中,只需使用域名就可以 return 一个域控制器。在其他情况下,您可能需要查询才能找到一个