两个活动目录控制器上的不同 powershell 输出

两个活动目录控制器上的不同 powershell 输出

我有一个简单的脚本,在某个时候会到达这一行

$user = get-aduser -Server <server> -Filter { UserPrincipalName -eq $email } -Properties passwordlastset, passwordneverexpires, Name, DisplayName,UserPrincipalName, extensionattribute15,SamAccountName | Select-Object Name, SamAccountName, DisplayName,UserPrincipalName, extensionattribute15, passwordlastset, passwordneverexpires 
  1. 如果我在 AD1 上运行此脚本并将 -Server 设置为 AD1,它会按预期显示 passwordlastset 和 passwordneverexpires。
  2. 如果我在 AD1 上运行此脚本并将 -Server 设置为 AD2,它会按预期显示输出。

然后我将相同的脚本复制到 AD2 并运行它

  1. 如果我在 AD2 上运行此脚本并将 -server 设置为 AD1,它会正确显示字段。
  2. 如果我在 AD2 上运行它并将 -server 设置为 AD2,它不会显示 passwordlastset、passwordneverexpires 和 extensionattribute 的值。所有其他字段均正确显示。

为什么会有差异呢?

答案1

我没有注意到 ISE 没有在 AD2 上以管理员身份打开。但它在 AD1 上以管理员身份打开。以管理员模式打开 ISE 可以解决问题。

这很奇怪,因为两种情况下都使用同一个用户,只是方式没有提升。

相关内容