Запрос Powershell AD в другом домене

Question

Я пытаюсь получить всю учетную запись компьютера из другого домена

вот мой код Poweshell: $ environment = "myDomain"

$strCategory = "computer" $objDomain = New-Object
System.DirectoryServices.DirectoryEntry("LDAP://dc=" + $environment + ",dc=com")
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher ("LDAP://dc=" + $environment + ",dc=com")
$objSearcher.SearchRoot = $objDomain
$objSearcher.Filter = ("(objectCategory=$strCategory)")
$colProplist = "name"
foreach ($i in $colPropList){$objSearcher.PropertiesToLoad.Add($i)| Out-Null}  
$colResults = $objSearcher.FindAll()
 foreach ($objResult in $colResults) {
   $objComputer = $objResult.Properties
   Write-output $objComputer.name
}

Я получаю эту ошибку: вызов исключения "FindAll "с аргументом (ами)" 0 ":" Ссылка была возвращена с сервера.

Спасибо

Answer 1

У меня возникла похожая проблема - я обнаружил, что если я указал сервер, который был GC, и порт, который я смог преуспеть.Я использовал командлет PowerShell Get-AdUser, но мой сценарий был похож (попытка запросить членство в универсальной группе из дочернего домена).

get-aduser -server fqdn.gc.root.domain:3268 

Answer 2

Можете ли вы попробовать это:

$dn = New-Object System.DirectoryServices.DirectoryEntry ("LDAP://DCIpAddress:389/dc=dom,dc=fr","administrator@dom.fr","admin")

# Here look for a user
$Rech = new-object System.DirectoryServices.DirectorySearcher($dn)
$Rech.filter = "((userPrincipalName=phocquet@dom.fr))"
$Rech.SearchScope = "subtree"
$Rech.PropertiesToLoad.Add("distinguishedName");
$Rech.PropertiesToLoad.Add("sAMAccountName");  
$Rech.PropertiesToLoad.Add("lastLogon");  
$Rech.PropertiesToLoad.Add("telephoneNumber");
$Rech.PropertiesToLoad.Add("memberOf");
$Rech.PropertiesToLoad.Add("distinguishedname");
$Rech.PropertiesToLoad.Add("otherHomePhone"); # téléphone domicile autre

$liste = $Rech.FindAll()

Это то же самое, что и ваш код, но здесь я нацеливаюсь на DC (вам лучше нацелить DNS-имя домена), и я аутентифицирую свое соединениеЕсли другой домен находится в том же лесу, вы можете использовать учетную запись администратора предприятия, если другой домен находится в другом лесу или в доверенном домене, используйте администратора домена.

Answer 3

Очень похоже на atguilmette ответ на этот самый вопрос, я смог заставить Active Directory Cmdlets работать с доменом, отличным от моего текущего домена указав параметр -Server. (В отличие от этого ответа, мне не нужно было явно указывать на машину GC с определенным портом. Возможно, моя среда особенная ...)

Get-ADGroup the-group-in-the-other-domain -Server other.domain.com

Answer 4

Командлеты AD Quest предлагают команду специально для подключения к другому домену: Connect-QADService.

Я успешно использовал это в производстве.