Ich habe mich gefragt, ob es möglich ist, eine Liste der Benutzer abzufragen (PowerShell, ADUC usw.) und zu generieren, die sich bei einem VPN-Server anmelden können, auf dem Windows Server 2008 R2 läuft.
Hängt die Hauptsteuerung für die Verbindungsmöglichkeit eines bestimmten Benutzers zum VPN lediglich von den Einstellungen auf der Registerkarte „Einwahl“ ab?
Bearbeiten
Für Techie007 ist hier die Fehlerausgabe
Select-Object : Cannot process argument because the value of argument "obj" is
null. Change the value of argument "obj" to a non-null value.
At C:\Users\itsupport\function.ps1:5 char:58
+ $dialin = Get-ADUser $username -Properties * | select <<<< -ExpandProper
ty msNPAllowDialin
+ CategoryInfo : InvalidArgument: (:) [Select-Object], PSArgument
NullException
+ FullyQualifiedErrorId : ArgumentNull,Microsoft.PowerShell.Commands.Selec
tObjectCommand
Die obige Ausgabe wird immer und immer wieder ausgedruckt. Dann wird ein einzelner Benutzername ausgegeben, und dann wird der Fehler erneut angezeigt. Dann wird ein anderer Benutzername ausgegeben, und dann wird der Fehler erneut angezeigt. Irgendeine Idee, warum das so ist?
Antwort1
Hängt die Hauptsteuerung für die Verbindungsmöglichkeit eines bestimmten Benutzers zum VPN lediglich von den Einstellungen auf der Registerkarte „Einwahl“ ab?
Ja, und Sie können es mit PowerShell (ausgeführt auf einem Domänencontroller) wie folgt abrufen:
$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName
foreach ($username in $usernames) {
$dialin = Get-ADUser $username -Properties * | select -ExpandProperty msNPAllowDialin
if ($dialin -eq "True") {
Write-Output $username
}
}
Alternativ können Sie es über eine Eingabeaufforderung (ausgeführt auf einem Domänencontroller) abrufen, indem Sie Folgendes verwenden dsquery:
dsquery * -Filter "(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"