Me preguntaba si es posible realizar consultas (powershell, ADUC, etc.) y generar una lista de usuarios que pueden iniciar sesión en un servidor VPN que se ejecuta en Windows Server 2008 R2.
¿Lo principal que controla la capacidad de conectarse a VPN para un usuario determinado depende simplemente de la configuración en la pestaña Marcar?
Editar
Para Techie007, aquí está el resultado del error
Select-Object : Cannot process argument because the value of argument "obj" is
null. Change the value of argument "obj" to a non-null value.
At C:\Users\itsupport\function.ps1:5 char:58
+ $dialin = Get-ADUser $username -Properties * | select <<<< -ExpandProper
ty msNPAllowDialin
+ CategoryInfo : InvalidArgument: (:) [Select-Object], PSArgument
NullException
+ FullyQualifiedErrorId : ArgumentNull,Microsoft.PowerShell.Commands.Selec
tObjectCommand
El resultado anterior se imprime una y otra vez, y luego imprimirá un solo nombre de usuario, luego mostrará el error nuevamente, luego imprimirá otro nombre de usuario y luego mostrará el error nuevamente. ¿Alguna idea de por qué está haciendo eso?
Respuesta1
¿Lo principal que controla la capacidad de conectarse a VPN para un usuario determinado depende simplemente de la configuración en la pestaña Marcar?
Sí, y puedes obtenerlo con PowerShell (ejecutarlo en un controlador de dominio) de esta manera:
$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName
foreach ($username in $usernames) {
$dialin = Get-ADUser $username -Properties * | select -ExpandProperty msNPAllowDialin
if ($dialin -eq "True") {
Write-Output $username
}
}
Alternativamente, puede obtenerlo desde un símbolo del sistema (ejecutarlo en un controlador de dominio) usando dsquery:
dsquery * -Filter "(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"