Usuário não visível em usuários AD e computador

4

Eu tenho um usuário que aparece usando o comando Get-ADUser do PowerShell, mas quando entro em Usuários e Computadores do AD, o usuário não está visível. Eu estou pensando que tem algo a ver com o $ no final do nome, mas eu sou novo em tudo isso e apenas pedi para tentar descobrir quem / o que o usuário está em nosso sistema. Abaixo estão os resultados do comando PS (alterei o nome de usuário real retornado da consulta):

DistinguishedName    : CN=Username$,CN=Users,DC=ourdomain,DC=org  
EmailAddress         :   
Enabled              : True  
GivenName            :   
Name                 : Username$  
ObjectClass          : user  
ObjectGUID           : e5dd0482-dac9-4f93-bc17-03d5f970943d  
PasswordExpired      : False  
PasswordLastSet      : 9/8/2015 5:49:15 PM  
PasswordNeverExpires : False  
SamAccountName       : Username$  
SID                  : S-1-5-21-2129867641-1687574238-1546849883-9191  
Surname              : 
UserPrincipalName    : 

Alguma opinião sobre este usuário?

Obrigado

    
por Wayne In Yak 15.09.2015 / 19:43

3 respostas

5

Eu não concordo com a resposta dada.

Você tem permissão para criar contas de usuário que terminam com o caractere de cifrão ($), e o Active Directory ainda pode informar a diferença entre essa conta de usuário e uma conta de computador, porque o objeto ainda tem user como ObjectClass .

Acabei de criar um usuário com um sinal de dólar à direita em nome, e não houve problemas para visualizar a conta de usuário no ADUC, ou Powershell ou na caixa de diálogo de pesquisa do ADUC. A conta estava ótima.

Então, o seu problema está em outro lugar.

Portanto, minha teoria é que alguém alterou o atributo showInAdvancedViewOnly dessa conta de usuário para TRUE , e isso ocultará a conta de usuário da exibição do console ADUC, a menos que você tenha verificado "Exibir - > Recursos avançados "no menu.

Não tem 100% de certeza, mas essa é a minha aposta.

Edit: Também é importante notar que a criação de uma conta de usuário com um sinal de dólar à direita, enquanto tecnicamente legal, não é algo que você "acidentalmente" faz. Por exemplo, o ADUC não me permitiria fazê-lo. Apenas silenciosamente tirou o cifrão. No entanto, usando métodos mais avançados, consegui colocar o cifrão no final do CN do nome de usuário. Então todas as coisas consideradas, isso soa um pouco suspeito, como alguém tentando esconder uma conta de usuário.

    
por 15.09.2015 / 20:32
1

Parece uma conta criada quando você tem uma configuração de confiança do AD. Você deve poder vê-lo em ADSIEDIT. Veja as propriedades estendidas de sAMAccountType (TRUST_ACCOUNT). O nome da conta corresponderá ao nome do domínio com o qual a confiança está configurada.

    
por 07.06.2017 / 22:01
0

Você está correto. O $ significa que o AD está interpretando o usuário como um computador.

    
por 15.09.2015 / 19:46