サービス アカウント属性を表示することはできますが、PowerShell を使用して同じワークステーションで同じ資格情報を使用してクエリを実行すると、情報のごく一部しか表示されません。
Get-ADUser -Filter * -SearchBaseを使用しています
これが何が原因で起こっているのかを理解しようとしています。または、ワークステーションがロックダウンされているのか、AD がロックダウンされていて、ユーザーが ADuc で表示できるがスクリプト経由ではアクセスできないのかを判断するのに役立つトラブルシューティング手順を探しています。これを制御する設定は何ですか?
答え1
ユーザーのすべてのプロパティを返すことができますが、それらを選択して呼び出す必要があります。
次のようなことを試してください:
Get-ADUser "aUserAccount" -Properties * -filter * | Select *
-Properties *オブジェクト(この場合はユーザー)のすべてのプロパティを取得します。
Select *現在返されているすべてのプロパティを表示します。
必要に応じて、以下を使用して特定のプロパティを返すこともできます。
Get-ADUser "someone" -properties Property1,Property2,Property3 -filter * | select *
Get-ADUser に関する Microsoft のドキュメントについては、次のリンクを参照してください。
https://docs.microsoft.com/en-us/powershell/module/addsadministration/get-aduser?view=win10-ps
答え2
デフォルトでは、Get-ADUserプロパティのサブセットのみが返されます。-Propertiesパラメータを使用して、さらに多くのプロパティ、またはすべてのプロパティを取得できます。
からGet-ADUserに関するMicrosoftのドキュメント:
-プロパティ
サーバーから取得する出力オブジェクトのプロパティを指定します。このパラメータを使用して、デフォルト セットに含まれていないプロパティを取得します。
このパラメータのプロパティを、名前のコンマ区切りリストとして指定します。オブジェクトに設定されているすべての属性を表示するには、* (アスタリスク) を指定します。
個々の拡張プロパティを指定するには、プロパティの名前を使用します。デフォルトまたは拡張プロパティではないプロパティの場合は、属性の LDAP 表示名を指定する必要があります。