这是我以前从未遇到过的奇怪事情。我们刚刚进行了域迁移,因此现在当我针对标准用户运行 Get-ADUser {username} -Properties MemberOf 时,MemberOf 属性会返回 {}。
Get-ADUser lsmith -Properties MemberOf
GivenName : Lloyd
MemberOf : {}
Name : Lloyd Smith
ObjectClass : user
ObjectGUID : 5a599172-4913-4866-8767-ce8cb7d0887a
SamAccountName : lsmith
SID : S-1-5-21-2658504567-3195209084-2410544121-3270
Surname : Smith
UserPrincipalName : [email protected]
如果我对域管理员用户运行相同的命令,MemberOf 属性将返回他们所属的组。但是,如果我以管理员身份打开 PowerShell,则对任何用户运行此命令时都会填充 MemberOf 属性。
还有人遇到过这个问题吗?如果我在通过 ASP.Net Web 应用程序运行 PowerShell 脚本时不需要填充该属性,那就没什么大不了的。
答案1
回顾旧域,似乎没有为经过身份验证的用户设置读取组成员身份的权限。设置后,属性将毫无问题地填充。