Question

Я искал по inte rnet способ запроса Active Directory для пользователя через powershell (или cmd) без установки инструментов RSAT, но ничего не помогло. Мой сценарий должен запросить AD, чтобы подтвердить, что пользователь существует, прежде чем перейти к следующему шагу. Компьютер находится в домене, и в идеале я не хочу, чтобы мой скрипт загружал и устанавливал инструменты RSAT на клиентской рабочей станции.

Мне удалось заставить работать следующий код. Тем не менее, я должен войти в систему как пользователь домена. В идеале мне бы хотелось, чтобы это работало от локального администратора на рабочей станции, связанной с AD.

$search = [adsisearcher]"(&(ObjectCategory=Person)(ObjectClass=*)(cn=*))"
$users = $search.FindAll()
foreach($user in $users) 
{
    $CN = $user.Properties['CN']
    $DisplayName = $user.Properties['DisplayName']
    $SamAccountName = $user.Properties['SamAccountName']
    "CN is $CN"
    "Display Name is $DisplayName"
    "SamAccountName is $SamAccountName"
}

Aaron · Answer 1 · 27 марта 2020

Вы можете использовать ускоритель типа [ADSI] или можете. Net класс, как показано ниже. Замените druffin именем пользователя в AD. Для примера имени пользователя запустите $ env: USERNAME

$adsiNET = New-Object system.directoryservices.directorysearcher "name=druffin"
$adsiNET.FindOne()

Как запросить Active Directory для пользователя домена через powershell, не устанавливая средства RSAT на клиентский компьютер

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как запросить Active Directory для пользователя домена через powershell, не устанавливая средства RSAT на клиентский компьютер

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы