Consigo visualizar os atributos da conta de serviço, mas quando os consulto na mesma estação de trabalho com as mesmas credenciais no PowerShell, só consigo ver um subconjunto muito pequeno de informações.
Estou usando o Get-ADUser -Filter * -SearchBase
Estou tentando entender a que isso pode ser devido ou etapas de solução de problemas que podem me ajudar a tentar determinar se isso é devido ao bloqueio da estação de trabalho ou ao bloqueio do AD para onde os usuários podem visualizar no ADuc, mas não podem acessar coisas via script? Quais configurações controlam isso?
Responder1
Você pode retornar todas as propriedades de um usuário - mas precisa selecioná-las e recuperá-las.
Tente algo como:
Get-ADUser "aUserAccount" -Properties * -filter * | Select *
-Properties *irá buscar todas as propriedades do objeto (neste caso, um usuário)
Select *exibirá todas as propriedades retornadas atualmente.
Você também pode retornar propriedades específicas, se necessário, usando o seguinte:
Get-ADUser "someone" -properties Property1,Property2,Property3 -filter * | select *
Veja este link para a documentação da Microsoft sobre Get-ADUser:
https://docs.microsoft.com/en-us/powershell/module/addsadministration/get-aduser?view=win10-ps
Responder2
Por padrão, Get-ADUserretorna apenas um subconjunto de propriedades. Você pode usar o -Propertiesparâmetro para obter mais ou todos eles.
Dea documentação da Microsoft para Get-ADUser:
-Propriedades
Especifica as propriedades do objeto de saída a ser recuperado do servidor. Use este parâmetro para recuperar propriedades que não estão incluídas no conjunto padrão.
Especifique as propriedades deste parâmetro como uma lista de nomes separados por vírgula. Para exibir todos os atributos configurados no objeto, especifique * (asterisco).
Para especificar uma propriedade estendida individual, use o nome da propriedade. Para propriedades que não são propriedades padrão ou estendidas, você deve especificar o nome de exibição LDAP do atributo.