Por que o Get-ADObject -identity em um GC não pode usar o SamAccountname, dado que esse atributo é

Question

Por que o Get-ADObject -identity em um GC não pode usar o SamAccountname, dado que esse atributo é

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Por que o Get-ADObject no GC não pode usar o SamAccountname para o parâmetro -identity, uma vez que esse atributo está no GC? A ajuda para esse cmdlet lista somente DN e GUID como aceitáveis para a identidade e, na verdade, apenas esses funcionam. Mas é mais comum precisar consultar o GC em uma lista de nomes de logon (SamAccountnames) que poderia estar em qualquer domínio da floresta, que é o meu caso aqui.

Esta é uma limitação do LDAP, do GC, do conjunto de atributos parciais ou dos cmdlets do PS?

ldap active-directory

por Tony A 23.04.2018 / 23:59

2 respostas

Tags ldap active-directory

Atrasando a resposta do servidor para um endereço IPv6 específico Por que o comportamento do multipath muda após a reinicialização?

score 1 · Answer 1

Você provavelmente deseja usar Get-ADUser se você está tentando obter uma lista de nomes de logon de usuário, ou Get-ADComputer se você estiver procurando por sistemas que também façam logon.

Ou, se por algum outro motivo precisar usar o Get-ADObject, você poderá usar um filtro em SAMAccountNames: Get-ADObject -f {SAMAccountName -like "*searchfilter*"}

Não estou familiarizado com as decisões de design por que apenas determinados atributos são válidos. Mas, imagino que você não pode consultar todos os objetos do AD por SAMAccountName porque a maioria dos objetos do AD não tem um SAMAccountName.

score 0 · Answer 2

0

Use o parâmetro -property para especificar o que você deseja retornar

por 24.04.2018 / 22:03