Windows Server 2008 R2 で実行されている VPN サーバーにログインできるユーザーのリストをクエリ (PowerShell、ADUC など) して生成することは可能でしょうか?
特定のユーザーの VPN 接続機能を制御する主な要素は、[ダイヤルイン] タブの設定だけでしょうか?
編集
Techie007の場合、エラー出力は次のとおりです。
Select-Object : Cannot process argument because the value of argument "obj" is
null. Change the value of argument "obj" to a non-null value.
At C:\Users\itsupport\function.ps1:5 char:58
+ $dialin = Get-ADUser $username -Properties * | select <<<< -ExpandProper
ty msNPAllowDialin
+ CategoryInfo : InvalidArgument: (:) [Select-Object], PSArgument
NullException
+ FullyQualifiedErrorId : ArgumentNull,Microsoft.PowerShell.Commands.Selec
tObjectCommand
上記の出力は何度も何度も印刷され、単一のユーザー名が印刷されてから再びエラーが表示され、別のユーザー名が印刷されてから再びエラーが表示されます。なぜそうなるのか、何か考えはありますか?
答え1
特定のユーザーの VPN 接続機能を制御する主な要素は、[ダイヤルイン] タブの設定だけでしょうか?
はい、次のように PowerShell (ドメイン コントローラーで実行) を使用して取得できます。
$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName
foreach ($username in $usernames) {
$dialin = Get-ADUser $username -Properties * | select -ExpandProperty msNPAllowDialin
if ($dialin -eq "True") {
Write-Output $username
}
}
または、次のコマンドを使用してコマンドプロンプト (ドメイン コントローラーで実行) から取得することもできますdsquery。
dsquery * -Filter "(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"