Windows Server 2008 R2에서 실행되는 VPN 서버에 로그인할 수 있는 사용자 목록을 쿼리(powershell, ADUC 등)하고 생성할 수 있는지 궁금합니다.
특정 사용자에 대한 VPN 연결 기능을 제어하는 주요 사항은 전화 접속 탭의 설정에 따라 달라지나요?
편집하다
Techie007의 경우 오류 출력은 다음과 같습니다.
Select-Object : Cannot process argument because the value of argument "obj" is
null. Change the value of argument "obj" to a non-null value.
At C:\Users\itsupport\function.ps1:5 char:58
+ $dialin = Get-ADUser $username -Properties * | select <<<< -ExpandProper
ty msNPAllowDialin
+ CategoryInfo : InvalidArgument: (:) [Select-Object], PSArgument
NullException
+ FullyQualifiedErrorId : ArgumentNull,Microsoft.PowerShell.Commands.Selec
tObjectCommand
위의 출력은 계속해서 인쇄되고 단일 사용자 이름을 인쇄한 다음 오류를 다시 표시하고 다른 사용자 이름을 인쇄한 다음 오류를 다시 표시합니다. 왜 그런 짓을 하는지 아시나요?
답변1
특정 사용자에 대한 VPN 연결 기능을 제어하는 주요 사항은 전화 접속 탭의 설정에 따라 달라지나요?
예, 다음과 같이 PowerShell(도메인 컨트롤러에서 실행)을 사용하여 얻을 수 있습니다.
$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName
foreach ($username in $usernames) {
$dialin = Get-ADUser $username -Properties * | select -ExpandProperty msNPAllowDialin
if ($dialin -eq "True") {
Write-Output $username
}
}
또는 다음을 사용하여 명령 프롬프트(도메인 컨트롤러에서 실행)에서 가져올 수 있습니다 dsquery.
dsquery * -Filter "(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"