#powershell #active-directory
#powershell #active-directory
Вопрос:
итак,
Мне нужно привлечь пользователей в AD, но их два.
AD1 AD2
как это узнать, в каком направлении оно должно идти?
Get-ADUser -Filter * -SearchBase "OU=Users,OU=place,DC=AD1,DC=somethingthesame,DC=com
Я плохо разбираюсь в создании адреса шаблона.
Итак, моя интуиция заключается в том, что тройной «DC» уникален, и именно так он знает, куда идти, но может кто-нибудь подтвердить?
кроме того, почему для входа в систему не требуются журналы?
ps: что касается команды, она работает правильно.
Ответ №1:
Для запроса определенного домена, вероятно, наиболее надежным способом является использование -Server переключателя для направления запроса к этому домену:
Get-ADUser -Server AD1DomainController.mydomain.com -Filter * -SearchBase "OU=Users,OU=place,DC=AD1,DC=somethingthesame,DC=com
Среды меняются, и поэтому способ выбора контроллера домена тоже будет. Во многих средах простое использование имени домена возвращает контроллер домена. В других случаях вам может потребоваться выполнить запрос, чтобы найти его
Комментарии:
1. нужно ли мне вводить при этом регистрационную информацию? когда я запускаю свою команду, я получаю сообщение об ошибке «не удается подключиться» или «не удается связаться с сервером» на французском языке, поэтому я не знаю полного перевода.
2. Если у вашего текущего входа в систему нет соответствующих разрешений, вам необходимо предоставить учетные данные для домена, который вы пытаетесь запросить, см.
-CredentialПереключатель иGet-Credentialкоманду3. итак, rn подход с учетными данными не вызывает у меня проблем, но часть команды -server вызывает. по какой-то причине он не видит сервер. удаление его по умолчанию на сервер 1. Я понятия не имею, почему это не работает, так как линия работала на первом сервере. Я опубликую еще один вопрос с более подробной информацией