为什么针对 GC 的 Get-ADObject -identity 不能使用 SamAccountname,因为此属性是

为什么针对 GC 的 Get-ADObject -identity 不能使用 SamAccountname,因为此属性是

鉴于此属性位于 GC 中,为什么针对 GC 的 Get-ADObject 不能将 SamAccountname 用于 -identity 参数?该 cmdlet 的帮助仅列出了 -identity 可接受的 DN 和 GUID,而且确实只有这些才有效。但更常见的情况是需要查询 GC 上的登录名列表(SamAccountnames),这些登录名可能位于林中的任何域中,这就是我的情况。

这是 LDAP、GC、部分属性集或 PS cmdlet 的限制吗?

答案1

你可能想使用获取AD用户如果你想获取用户登录名列表,或者获取 ADComputer如果您正在寻找可以登录的系统。

或者,如果您由于其他原因需要使用 Get-ADObject,则可以改用 SAMAccountNames 上的过滤器:Get-ADObject -f {SAMAccountName -like "*searchfilter*"}

我不太清楚为什么只有某些属性有效,背后的设计决策是什么。但是,我可以想象您无法通过 SAMAccountName 查询所有 AD 对象,因为大多数 AD 对象都没有 SAMAccountName。

答案2

使用 -property 参数指定要返回的内容

相关内容