Necesito una solución con script (preferiblemente powershell) para modificar el parámetro LDAP llamado MaxConnIdleTime en Server 2016. Descubrí que hay un ejecutable de línea de comando llamado ntdsutil.exe; sin embargo, usar ntdsutil para configurar MaxConnIdleTime requiere iniciar el programa e ingresar sub -menús para cambiar la configuración:
En el mensaje "ntdsutil:", ingrese "políticas LDAP", en el mensaje "política ldap:", ingrese "conexiones", en el mensaje "conexiones del servidor:", ingrese "conectar al servidor [nombre de host]" (donde [nombre de host] es el nombre de la computadora del controlador de dominio), en el mensaje "conexiones del servidor:", ingrese "q", en el mensaje "política ldap:", ingrese "Establecer MaxConnIdleTime en [nuevo valor]", ingrese "Confirmar cambios" para guardar
¿Es posible crear un script que pase varios comandos a ntdsutil en secuencia, u omitir ntdsutil y modificar la configuración de otra manera con powershell? No pude encontrar ningún cmdlet de PowerShell con este nivel de control sobre la configuración de LDAP.
Respuesta1
Descubrí que se pueden enviar varios comandos a ntdsutil en secuencia. Desde powershell es una solución de una sola línea. Para ejecutar esto desde un archivo por lotes, simplemente elimine el archivo &.
& ntdsutil "LDAP policies" connections "connect to server [serverName]" quit "Set MaxConnIdleTime to [timeInSeconds]" "Commit Changes" quit quit
la clave para resolver esto fue la documentación en: https://ss64.com/nt/ntdsutil.html