简短的介绍
我的客户有一个多域林。我最近发现至少一个用户,我无法identity
通过 powershellGet-AdUser
查询的参数找到它。
用户信息
DistinguishedName= CN=User01,OU=USR,DC=SubDomain,DC=Domain,DC=TLD
Enabled= True
GivenName= GivenName
名称= User01
ObjectClass= User
SamAccountName= User01
Surname= Surname
UserPrincipalName=[电子邮件保护]
我尝试成功的是:
- 通过直接查询域来查找用户
Get-AdUser User01 -Server Domain
GC
通过查询域来查找用户Get-AdUser User01 -server Domain:3268
GC
使用 powershell查询森林来查找用户Filter {SamAccountName -eq User01}
- 使用以下方式
GC
按.Net
类型查询森林来查找用户DirectoryServices.DirectorySearcher
Searchroot = 'GC://DC=Domain,DC=TLD'
无效的方法:
GC
通过 powershell查询森林来查找用户Get-AdUser User01 -server Forest:3268
问题:
为什么我无法通过最后一个查询找到该用户?我不明白为什么我无法通过GC
用户名通过森林找到他
答案1
我知道这个帖子很旧但我只是想帮助别人。
以下解决方案将从林的所有子域中搜索用户。
尝试在搜索中使用具有全局目录的 DC 的任何 FQDN。
Get-ADUser -Identity abcd -Server ForestDcFQDN:3268
或者尝试以下命令,该命令将动态获取 Forest DC FQDN
$GC = (Get-ADForest).SchemaMaster+":3268"
Get-ADUser -Identity abcd -Server $GC