Поиск объектов пользователя Active Directory в соседних подразделениях для встроенного подразделения пользователей с помощью PowerShell

Question

У меня есть структура каталогов

test.com
--Hosting
----ParentCompany
------ChildCompany1
--------SubChildCompany1
----------Users  <==== Trying to get users from here
----------Groups
----------Workstations
--------Users
--------Groups
--------Workstations

Я использую команду

Get-ADUser -Filter * -Properties * -server <servername> -SearchBase "OU=Users,OU=SubChildCompany1,OU=ChildCompany1,OU=ParentCompany,OU=Hosting,DC=test,DC=com"

По какой-то причине эта команда не может получить какие-либо пользовательские объекты из вложенных пользователей, находящихся подSubChildCompany1.Если я выполняю тот же поиск, но выполняю детализацию только до OU ChildCompany1 Users, я могу получить всех пользователей в этом контейнере?Я знаю, что мог бы реорганизовать схему каталога, но на данный момент это не вариант, поэтому мне было интересно, видел ли кто-нибудь еще такое поведение?Спасибо.

Answer 1

Спасибо за ввод.В итоге мне пришлось передать учетные данные команде.По-видимому, если вам нужно искать где-либо за пределами подразделений по умолчанию, вам нужно передать учетные данные вместе с ним?Он даже работал без SearchBase, используя базовый Get-ADUser, пока я включал учетные данные.

Answer 2

В AD Users and Computers щелкните правой кнопкой мыши OU и выберите Properties.Затем на вкладке «Редактор атрибутов» проверьте атрибут distinguishedName, чтобы убедиться, что он соответствует тому, что вы используете для SearchBase.

. Возможно, это не OU, а просто контейнер, которыйозначает, что distinguishedName начинается с CN=, а не OU=.