Puedo ver los atributos de la cuenta de servicio, pero cuando los consulto en la misma estación de trabajo con las mismas credenciales con PowerShell, solo puedo ver un subconjunto muy pequeño de información.
Estoy usando Get-ADUser -Filter * -SearchBase
Estoy tratando de entender a qué puede deberse esto o los pasos para solucionar problemas que pueden ayudarme a tratar de determinar si esto se debe a que la estación de trabajo está bloqueada o a que AD se ha bloqueado para que los usuarios puedan ver en ADuc pero no puedan acceder. cosas a través del guión? ¿Qué configuraciones controlan esto?
Respuesta1
Puede devolver todas las propiedades de un usuario, pero debe seleccionarlas y recuperarlas.
Pruebe algo como:
Get-ADUser "aUserAccount" -Properties * -filter * | Select *
-Properties *buscará todas las propiedades del objeto (en este caso un usuario)
Select *mostrará todas las propiedades que se devuelven actualmente.
También puede devolver propiedades específicas si es necesario usando lo siguiente:
Get-ADUser "someone" -properties Property1,Property2,Property3 -filter * | select *
Consulte este enlace para obtener la documentación de Microsoft sobre Get-ADUser:
https://docs.microsoft.com/en-us/powershell/module/addsadministration/get-aduser?view=win10-ps
Respuesta2
De forma predeterminada, Get-ADUsersolo devuelve un subconjunto de propiedades. Puede utilizar el -Propertiesparámetro para obtener más o todos.
Dela documentación de Microsoft para Get-ADUser:
-Propiedades
Especifica las propiedades del objeto de salida que se recuperará del servidor. Utilice este parámetro para recuperar propiedades que no están incluidas en el conjunto predeterminado.
Especifique las propiedades de este parámetro como una lista de nombres separados por comas. Para mostrar todos los atributos establecidos en el objeto, especifique * (asterisco).
Para especificar una propiedad extendida individual, utilice el nombre de la propiedad. Para las propiedades que no son propiedades predeterminadas o extendidas, debe especificar el nombre para mostrar LDAP del atributo.