Você precisaria usar os dois, para especificar quais propriedades recuperar do DC, e quais selecionar e exibir. -Properties *
é um potencial gerador de desempenho, pois o DSA precisará retornar o atributo every que possui um valor, incluindo certificados e outros valores binários que talvez você não precise para
Em um script que utiliza os cmdlets do AD, eu usaria o operador splatting ( @
) e faça o seguinte:
$ADSplat = @{
"SearchBase" = 'OU=Houston,DC=contoso,DC=net'
"Filter" = 'Name -eq "SomeOU"'
"Properties" = "Description","Streetaddress","State","postalcode"
}
$ADOU = Get-ADOrganizationalUnit @ADSplat | Select-Object $ADSplat["Properties"]
Se você fizer isso consistentemente, seus scripts se tornarão muito fáceis de atualizar / editar, já que toda consulta é definida no mesmo formato de leitura legível
Se eu estiver no shell e no mid-oneliner para pensar nas propriedades que preciso, faria algo como (usando Get-ADUser
como exemplo):
Get-ADUser username -Properties ($p = "manager","memberOf","cn") |select $p