Atualmente, estou tentando redirecionar o usuário padrão e a unidade organizacional do computador em um domínio.
No meu entender, isso pode ser facilmente alcançado usando redirusr e reditcmp . No entanto, como posso recuperar o estado atual?
No PowerShell com as extensões do ActiveDirectory carregadas, execute este comando:
(get-adobject -filter 'ObjectClass -eq "domain"' -Properties wellKnownObjects).wellKnownObjects
Em seguida, usando a lista em kb324949 , você pode ver para que os valores foram alterados.
Outra maneira de recuperar essas informações no PowerShell é usando a classe .Net DirectorySearcher ou conforme mostrado abaixo do acelerador de tipo [ADSISearcher] do PowerShell. Embora seja mais digitação e um pouco mais difícil de ler, esse método é útil se não for possível garantir que os Serviços Web do Active Directory estejam disponíveis. É um pouco menos "PowerShell", mas ilustra algumas sintaxes PoSH / ADSI / LDAP úteis.
BTW, eu não estou batendo a resposta do longneck, apenas aponte uma maneira alternativa, tmtowtdi!
$a = [adsisearcher]'(&(objectclass=domain))'
$a.SearchScope = 'base'
$a.FindOne().properties.wellknownobjects | ForEach-Object {
if ($_ -match '^B:32:A9D1CA15768811D1ADED00C04FD8D5CD:(.*)$')
{
'Users: {0}' -f $matches[1]
}
elseif ($_ -match '^B:32:AA312825768811D1ADED00C04FD8D5CD:(.*)$')
{
'Computers: {0}' -f $matches[1]
}
}
Isso é muito pouco tecnológico, mas você pode criar um usuário remotamente usando net user testUser /add /domain e consultar o AD para descobrir onde ele foi criado.
Você pode fazer o mesmo para um computador de teste, unindo-o ao domínio e pesquisando da mesma maneira que fez com o usuário.
Há provavelmente algum voodoo do PowerShell que você pode fazer para ver os atributos do contêiner, também - então eu não ficaria surpreso se você obtivesse uma resposta melhor do que essa.
Get-ADDomain | select computerscont*