我有一个域和一个子域。子域的域控制器是全局目录服务器。我知道我可以使用查询来访问全局目录服务器内的部分属性集,以及使用 powershell 访问 PDC 上的错误密码计数等属性。我是否可以使用 Active Directory 的 GUI 访问全局目录服务器和主域控制器的属性?如果可以,如何访问?如果不可以,原因是什么?
答案1
Active Directory 是一个多主数据库。一般来说,它们都具有相同的信息。有些属性是特殊的,不会复制或以很长的间隔复制;badpwdcount 就是这些特殊属性之一,您检查 PDC 是正确的。
打开 Active Directory 用户和计算机,右键单击域并打开操作主机,然后转到服务器名称的 PDC 选项卡。直接连接到该服务器,然后从“查看”菜单启用“高级功能”。之后,您需要在层次结构中找到该对象,如果您从搜索框打开帐户,则不会显示“属性编辑器”选项卡。在层次结构中找到该对象后,转到“属性编辑器”选项卡,您将看到 badpwdcount 属性。