我需要一个脚本解决方案(最好是 powershell)来修改 Server 2016 上名为 MaxConnIdleTime 的 LDAP 参数。我发现有一个名为 ntdsutil.exe 的命令行可执行文件,但是,使用 ntdsutil 设置 MaxConnIdleTime 需要启动该程序,然后进入子菜单来更改设置:
在“ntdsutil:”提示符下,输入“LDAP strategies”,在“ldap policy:”提示符下,输入“connections”,在“server connections:”提示符下,输入“connect to server [host-name]”(其中 [host-name] 是域控制器的计算机名称),在“server connections:”提示符下,输入“q”,在“ldap policy:”提示符下,输入“Set MaxConnIdleTime to [new value]”,输入“Commit Changes”以保存
是否可以编写脚本按顺序将多个命令传递给 ntdsutil,或者跳过 ntdsutil 并使用 powershell 以另一种方式修改设置?我找不到任何具有这种级别控制 LDAP 设置的 powershell cmdlet。
答案1
我发现可以按顺序向 ntdsutil 发送多个命令。从 powershell 中,这是一个单行解决方案。要从批处理文件运行此操作,只需删除 &。
& ntdsutil "LDAP policies" connections "connect to server [serverName]" quit "Set MaxConnIdleTime to [timeInSeconds]" "Commit Changes" quit quit
解决这个问题的关键是以下文档: https://ss64.com/nt/ntdsutil.html