全局目录:无法通过 powershell 找到用户

全局目录:无法通过 powershell 找到用户

简短的介绍

我的客户有一个多域林。我最近发现至少一个用户,我无法identity通过 powershellGet-AdUser查询的参数找到它。

用户信息

DistinguishedName= CN=User01,OU=USR,DC=SubDomain,DC=Domain,DC=TLD
Enabled= True
GivenName= GivenName
名称= User01
ObjectClass= User
SamAccountName= User01
Surname= Surname
UserPrincipalName=[电子邮件保护]

我尝试成功的是:

  • 通过直接查询域来查找用户Get-AdUser User01 -Server Domain
  • GC通过查询域来查找用户Get-AdUser User01 -server Domain:3268
  • GC使用 powershell查询森林来查找用户Filter {SamAccountName -eq User01}
  • 使用以下方式GC.Net类型查询森林来查找用户DirectoryServices.DirectorySearcherSearchroot = 'GC://DC=Domain,DC=TLD'

无效的方法:

  • GC通过 powershell查询森林来查找用户Get-AdUser User01 -server Forest:3268

问题:

为什么我无法通过最后一个查询找到该用户?我不明白为什么我无法通过GC用户名通过森林找到他

答案1

我知道这个帖子很旧但我只是想帮助别人。

以下解决方案将从林的所有子域中搜索用户。
尝试在搜索中使用具有全局目录的 DC 的任何 FQDN。

Get-ADUser -Identity abcd -Server ForestDcFQDN:3268

或者尝试以下命令,该命令将动态获取 Forest DC FQDN

$GC = (Get-ADForest).SchemaMaster+":3268" 
Get-ADUser -Identity abcd -Server $GC

相关内容