Басқа домендегі AD пәрменін сұрау

Мен барлық компьютерлік есепті басқа доменнен алуға тырысамын

міне менің PoweShell коды:     $ environment = «myDomain»

$strCategory = "computer" $objDomain = New-Object
System.DirectoryServices.DirectoryEntry("LDAP://dc=" + $environment + ",dc=com")
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher ("LDAP://dc=" + $environment + ",dc=com")
$objSearcher.SearchRoot = $objDomain
$objSearcher.Filter = ("(objectCategory=$strCategory)")
$colProplist = "name"
foreach ($i in $colPropList){$objSearcher.PropertiesToLoad.Add($i)| Out-Null}  
$colResults = $objSearcher.FindAll()
 foreach ($objResult in $colResults) {
   $objComputer = $objResult.Properties
   Write-output $objComputer.name
}

Мен бұл қатені аламын: «0» дәлел (дар) лары бар «FindAll» шақыруының ерекше жағдайлары: «Серверден сілтеме қайтарылды.

Рахмет

3
сіздің FQDN доменіңіз қандай? Менің доменімдегі сценарийді пайдалану керемет жұмыс атқарады!
қосылды автор CB., көзі

4 жауаптар

Мен осындай проблеманы бастан кешірдім - егер мен GC және порт болатын серверді көрсеттім, онда табысқа қол жеткіздім. PowerShell Get-AdUser командлетін қолдандым, бірақ менің сценарийім ұқсас болды (еншілес доменнен әмбебап топтық мүшелікке сұрау жасау үшін).

get-aduser -server fqdn.gc.root.domain:3268 
4
қосылды

Мұны істей аласыз ба:

$dn = New-Object System.DirectoryServices.DirectoryEntry ("LDAP://DCIpAddress:389/dc=dom,dc=fr","[email protected]","admin")

# Here look for a user
$Rech = new-object System.DirectoryServices.DirectorySearcher($dn)
$Rech.filter = "(([email protected]))"
$Rech.SearchScope = "subtree"
$Rech.PropertiesToLoad.Add("distinguishedName");
$Rech.PropertiesToLoad.Add("sAMAccountName");  
$Rech.PropertiesToLoad.Add("lastLogon");  
$Rech.PropertiesToLoad.Add("telephoneNumber");
$Rech.PropertiesToLoad.Add("memberOf");
$Rech.PropertiesToLoad.Add("distinguishedname");
$Rech.PropertiesToLoad.Add("otherHomePhone"); # téléphone domicile autre

$liste = $Rech.FindAll()

Бұл сіздің кодыңыздағымен бірдей, бірақ мұнда DC (сіз доменнің DNS атауын жақсы жақсырақ мақсат етесіз) мақсатына қол жеткіземін және мен өзімнің байланысымның түпнұсқалығын растаймын. Егер басқа домен бірдей орманда болса, егер басқа домен басқа орманда болса немесе сенімді доменде домен әкімшісін пайдаланса, Enterprise admin тіркелгісін пайдалануға болады.

3
қосылды

atguilmette -қа өте ұқсас жауап беру осы сұраққа жауап алдым, Active Directory Cmdlets -Server параметрін көрсету арқылы ағымдағы доменге қарағанда басқа доменге қарсы жұмыс істеу. (Бұл жауаптан айырмашылығы, мен нақты GC машинасын нақты портқа бағыттаудың қажеті жоқ, мүмкін, менің қоршаған орта ерекше ...)

Get-ADGroup the-group-in-the-other-domain -Server other.domain.com
1
қосылды

Квестовтың AD cmdlets басқа доменге қосылу үшін арнайы командаларды ұсынады: Connect-QADService.

Мен оны өндірісте сәтті қолдандым.

0
қосылды