Ich brauche eine Skriptlösung (vorzugsweise Powershell), um den LDAP-Parameter „MaxConnIdleTime“ auf Server 2016 zu ändern. Ich habe herausgefunden, dass es eine ausführbare Befehlszeilendatei namens „ntdsutil.exe“ gibt. Um „MaxConnIdleTime“ jedoch mit „ntdsutil“ einzustellen, muss man das Programm starten und Untermenüs aufrufen, um die Einstellung zu ändern:
Geben Sie bei der Eingabeaufforderung „ntdsutil:“ „LDAP-Richtlinien“ ein. Geben Sie bei der Eingabeaufforderung „ldap-Richtlinie:“ „Verbindungen“ ein. Geben Sie bei der Eingabeaufforderung „Serververbindungen:“ „Verbindung mit Server [Hostname] herstellen“ ein (wobei [Hostname] der Computername des Domänencontrollers ist). Geben Sie bei der Eingabeaufforderung „Serververbindungen:“ „q“ ein. Geben Sie bei der Eingabeaufforderung „ldap-Richtlinie:“ „MaxConnIdleTime auf [neuen Wert] festlegen“ ein. Geben Sie „Änderungen übernehmen“ ein, um zu speichern.
Ist es möglich, mehrere Befehle nacheinander per Skript an ntdsutil zu übergeben oder ntdsutil zu überspringen und die Einstellung auf andere Weise mit Powershell zu ändern? Ich konnte keine Powershell-Cmdlets mit dieser Kontrollebene über LDAP-Einstellungen finden.
Antwort1
Ich habe festgestellt, dass mehrere Befehle nacheinander an ntdsutil gesendet werden können. Von Powershell aus ist es eine einzeilige Lösung. Um dies aus einer Batchdatei auszuführen, entfernen Sie einfach das &.
& ntdsutil "LDAP policies" connections "connect to server [serverName]" quit "Set MaxConnIdleTime to [timeInSeconds]" "Commit Changes" quit quit
Der Schlüssel zur Lösung dieses Problems war die Dokumentation unter: https://ss64.com/nt/ntdsutil.html