我刚刚遇到了一个无法解释的问题,需要帮助。我在运行 Powershell 5.1 的域控制器上(作为域管理员)。
我正在寻找一个特定的用户,但我就是找不到,但我知道它就在那里。我可以在 ADUC 中看到它,也可以在自己的电脑上通过 Powershell 看到它。
笔记: 我正在专门查询这个 DC,所以这不是一个复制问题。
get-aduser -filter {samAccountName -eq 'testuser'} -Server dc01
话虽如此,我刚刚意识到,如果我以管理员身份重新启动 Powershell,就会找到该用户!!!
我进一步检查了是否有其他用户遇到了同样的问题,但是在比较管理员会话和非管理员会话之间的计数时,发现只有一个数字相差,这就是这个特定的帐户。
在我 20 多年的 AD 管理生涯中,我从未见过这样的事情。这到底是什么原因造成的?
答案1
没关系。我找到了答案。看起来有人篡改了权限,出于某种原因,经过身份验证的用户不再拥有该帐户的读取权限,这会触发 UAC。
缺少权限是一回事,但更奇怪的是这只影响 Powershell。ADUC 完全没问题。