Powershell - 如何扫描 Active Direcotry 以查找嵌套对象?
我有一些用户带有“ExchangeActiveSync 设备“对象内。我也有一些电脑已发布对象打印机里面。 那么我该如何使用某种统一的方法(使用 PowerShell)查找此类对象?我的意思是没有针对 AS 设备等的特定 Exchange 命令。一定有一种方法可以使用某种 [ADSI] 魔法或类似的东西来查找内部有另一个对象的对象,对吧? ...
我有一些用户带有“ExchangeActiveSync 设备“对象内。我也有一些电脑已发布对象打印机里面。 那么我该如何使用某种统一的方法(使用 PowerShell)查找此类对象?我的意思是没有针对 AS 设备等的特定 Exchange 命令。一定有一种方法可以使用某种 [ADSI] 魔法或类似的东西来查找内部有另一个对象的对象,对吧? ...
我很难找到好的文档来准确解释如何在本地组中处理 AzureAD 帐户,而且我得到的结果很混乱,这使得我很难编写可靠的 API 来提供准确的结果来确定不同类型计算机的组成员身份。 本文概述了使用WinNT提供程序时的可能路径但我发现这并不广泛。当计算机加入域时,一切都非常简单。但是,当计算机未加入域时,我可以观察到对象通常具有与工作组名称和计算机名称相对应的路径。例如,内置组Administrators通常会有一个 ADsPath: WinNT://<workgroup name>/<computer name>/Administrat...
我需要修改 Azure Active Directory 域服务 (AD DS) 中 ADSI 中特定容器的访问权限。 通常在本地 Active Directory 中,只要对对象拥有正确的访问权限并更改对象的访问控制列表 (ACL) 中的控制访问权限 (ACE),就可以实现这一点。这通常意味着我需要第一宫中的企业/域管理员权限才能修改对象权限。 在 Azure Active Directory 域服务 (AD DS) 中,Microsoft 通过以下方式限制环境:域管理员和企业管理员权限不可用。管理域的唯一方法是使用“AAD DC 管理员”组中没有容器权限...
我们有一台旧服务器,多年来一直遭受硬件和软件问题的困扰。我们只想摆脱旧的 Exchange 2013 服务器,重新安装 Windows 2019 + Exchange 2019。 为了谨慎起见,我尝试从旧服务器上卸载 Exchange 2013,但盒子太乱了。卸载失败。 最好的方法是什么?我是否需要进入 ADSI 编辑并开始清理旧服务器的 AD?或者只是从域中删除旧服务器并创建新的 Exchange 2019 服务器?我读过关于需要删除软件、清理 AD 的风险(这可能会阻止新服务器安装)等各种建议。请参阅这个详细的演练 (我已经在客户端级别导出邮件 - 因此...
我有一份团队成员姓名列表 - 以 first_name, last_name 格式保存在 CSV 中。如何使用 Powershell 在 AD 中查找他们的姓名 - 以便获取他们的域用户 ID? 我看到过使用“adsi”根据域用户 ID->全名进行查找的例子,但我需要以相反的方式执行此操作。 (例如:检索当前域用户的全名) 我不是域管理员 - 只是一个普通用户 - 并且如果可能的话想避免安装 Active Directory 库(因为我也想与其他同事共享脚本 - 需要最低的先决条件) ...
组织中的一名管理员运行/PrepareSchema 来自Exchange 2019 ISO成功了。第二天,他们的应用程序供应商表示 Exchange 2019 不支持邮件集成。因此,管理员决定继续通过运行/PrepareAD 来自 Exchange 2016 ISO并且成功了。现在我有一个具有以下 AD 属性的源 Exchange 2013 服务器: 架构范围上限:17001 Exchange 组织对象版本 16217 Exchange 系统对象版本:13237 目标是从 Exchange 2013 迁移到 2016。 由于不会有 Exchange...
域 A(森林树根)(主域) 域 B(直接出站)(直接入站) 两个森林域 A/B 之间存在双向信任。此场景用于将两家公司连接在一起。 现在,假设我们有一个使用活动目录在域 A 上进行身份验证的应用程序。 将域 B 中的用户添加到域 A 中存在的组,允许他们访问该应用程序。此应用程序使用 ADSI 连接到域 A 域控制器进行用户身份验证。 第一个问题:通过使用域 A 上的域控制器的 ADSI,它是否知道要遍历信任并验证域 B 中的用户?或者应用程序是否也需要专门指向域 B 上的域控制器。 第二个问题:要从域 A 获取域 B 中所有用户的列表,我是否能...
我正在使用 Powershell 和 ADSI 枚举远程计算机上本地组中的用户。好吧,说实话,我也使用了 Python 和 win32net,但结果是一样的,所以我想语言的选择在这里并不重要。我在 Powershell 中所做的是 $groupname = 'Administrators' $group = [ADSI]("WinNT://$computer/$groupname") $group.invoke("Members") | foreach { ....... and then follows the code which process r...
SELECT * FROM OpenQuery ( ADSI, 'SELECT displayName, telephoneNumber, mail, mobile, facsimileTelephoneNumber FROM ''LDAP://XXXXX/DC=XXXXX,DC=local'' WHERE objectClass = ''User'' and memberOf = ''CN=MyGroup,OU=PermissionGroups,OU=IT grupp,OU=Groups,OU=itgroup,DC=XXXX,...
我在 ADUC 中为名为“员工 ID”的用户帐户创建了一个名为“自定义属性”。 我想在 Outlook 地址簿联系人中添加此字段,并在执行“获取邮箱 -identity 用户”时使其在 Exchange 属性中可见。 Exchange 中也有“员工编号”属性,但我已抑制其使用,而是使用脚本中的“员工 ID”。 我需要帮助 - 启用 Exchange(2010)中的属性 - 启用 Outlook 地址簿联系人中的属性。 —帕夏 ...
我使用相同的用户 ID、LDAP 连接字符串绑定到 LDAP 服务器并获取信息。 工具 #1 一致且可靠地公开 msExchMailboxGuid。 工具 #2 (.NET) 不公开 msExchMailboxGuid。有时它为空,有时则不为空。 (注意:我不是在寻求代码/开发人员支持) DirectoryEntry de = new DirectoryEntry(); de.Path = "LDAP://ldap.exchange.serverdata.net:636/DC=exchange,DC=serverpo...
我有一个 Windows 域,我需要在其中找到启用了永不过期密码选项的用户 - 作为审计的一部分并用于联系他们。我没有权限在服务器上安装任何花哨的 Powershell 部件或其他任何东西。我怀疑通过 Powershell 的 adsisearcher 可能可以解决问题。我还需要联系信息,例如电子邮件地址(许多用户有多个地址,不确定这是否会改变任何事情)。此外,还有许多非真实用户帐户,这可能会不必要地增加我要联系的用户列表。 ...
我想使用“adsiedit.msc”操纵某些用户的属性以进行测试。有没有办法获得完全访问权限来编辑这些值。 例如,我需要编辑 lastLogon 或 userAccountControl 值,但出现以下错误: 更改 lastLogon 值时出错 更改 userAccountControl 值时出错 有没有办法使用或不使用 ADSI 编辑器来做到这一点? ...
我需要清理我的 Exchange 2003/07 环境。设置如下: domain controllers - ( 2003, 2012, 2008) Domain Function Level is: Windows Server 2003 Server 2003, Exchange 2007 Ent ru15 Co-existence 因此,一些(1000 个用户)在一个域中有一个链接邮箱,为了在 ADSI Edit 中进行清理,我需要手动检查这些帐户以确保 msExchRecipientTypeDetails 等于二,这是链接邮箱的设置。 是...
我在安装/卸载 Exchange 服务器时遇到问题。我怀疑服务器没有从 AD 中正确删除,因此我收到错误。(我已经清除了机器,唯一不变的是主机名和 AD) 如何在 AD 中搜索给定的主机名,无论其位于何处(包括部分匹配,因为主机名可能采用 LDAP 格式)? ...