Temos um antigo domínio do Win2k AD, que é migrado para servidores W2k3 e possui várias extensões de esquema (Exchange, msSFU e autodefinidas) do passado e de várias partes da floresta.
Pesquisando usuários funciona muito bem, eu recebo a lista completa de usuários. No entanto, se eu consultar os objetos de usuário, obtenho apenas uma lista incompleta de propriedades:
$user.properties.propertynames
entrega
objectClass
cn
distinguishedName
instanceType
whenCreated
whenChanged
uSNCreated
uSNChanged
name
objectGUID
userAccountControl
badPwdCount
codePage
countryCode
badPasswordTime
lastLogoff
lastLogon
pwdLastSet
primaryGroupID
objectSid
accountExpires
logonCount
sAMAccountName
sAMAccountType
objectCategory
isCriticalSystemObject
nTSecurityDescriptor
Esta resposta não possui algumas propriedades que o AD Explorer mostra.
Como posso listar todas as propriedades e valores que realmente existem?
Alguma outra dica para uma ferramenta para conseguir isso além de Powershell?
Background: Precisamos verificar a consistência dos objetos do usuário. Parece que se o objeto foi criado na época com W2k, o usuário tem um conjunto mais completo de propriedades do que quando elas são configuradas em um W2k3 ADUC.
Alguns problemas parecem surgir a partir disso, mas ainda não tenho certeza, e gostaria de verificar as propriedades do usuário.
Eu sei usar $ objSearcher.PropertiesToLoad.Add (). Mas isso não ajuda, pois também quero descobrir se existem propriedades desconhecidas ocultas em alguns objetos de usuário.
Alguns objetos de usuário antigos têm até 150 propriedades. Mas nem todos os usuários antigos têm o mesmo conjunto. Eu quero ter uma lista de quem tem o quê.
Como posso obter a lista total de propriedades disponíveis, que são usadas em qualquer objeto?