我有一个简单的脚本,在某个时候会到达这一行
$user = get-aduser -Server <server> -Filter { UserPrincipalName -eq $email } -Properties passwordlastset, passwordneverexpires, Name, DisplayName,UserPrincipalName, extensionattribute15,SamAccountName | Select-Object Name, SamAccountName, DisplayName,UserPrincipalName, extensionattribute15, passwordlastset, passwordneverexpires
- 如果我在 AD1 上运行此脚本并将 -Server 设置为 AD1,它会按预期显示 passwordlastset 和 passwordneverexpires。
- 如果我在 AD1 上运行此脚本并将 -Server 设置为 AD2,它会按预期显示输出。
然后我将相同的脚本复制到 AD2 并运行它
- 如果我在 AD2 上运行此脚本并将 -server 设置为 AD1,它会正确显示字段。
- 如果我在 AD2 上运行它并将 -server 设置为 AD2,它不会显示 passwordlastset、passwordneverexpires 和 extensionattribute 的值。所有其他字段均正确显示。
为什么会有差异呢?
答案1
我没有注意到 ISE 没有在 AD2 上以管理员身份打开。但它在 AD1 上以管理员身份打开。以管理员模式打开 ISE 可以解决问题。
这很奇怪,因为两种情况下都使用同一个用户,只是方式没有提升。