Мне интересно, возможно ли сделать запрос (PowerShell, ADUC и т. д.) и сформировать список пользователей, которые могут войти на VPN-сервер, работающий на Windows Server 2008 R2?
Зависит ли главное, что определяет возможность подключения к VPN для конкретного пользователя, только от настроек на вкладке «Dial In»?
Редактировать
Для Techie007, вот вывод ошибки
Select-Object : Cannot process argument because the value of argument "obj" is
null. Change the value of argument "obj" to a non-null value.
At C:\Users\itsupport\function.ps1:5 char:58
+ $dialin = Get-ADUser $username -Properties * | select <<<< -ExpandProper
ty msNPAllowDialin
+ CategoryInfo : InvalidArgument: (:) [Select-Object], PSArgument
NullException
+ FullyQualifiedErrorId : ArgumentNull,Microsoft.PowerShell.Commands.Selec
tObjectCommand
Вышеуказанный вывод печатается снова и снова и снова, а затем он печатает одно имя пользователя, а затем снова показывает ошибку, а затем печатает другое имя пользователя, а затем снова показывает ошибку. Есть идеи, почему он это делает?
решение1
Зависит ли главное, что определяет возможность подключения к VPN для конкретного пользователя, только от настроек на вкладке «Dial In»?
Да, и вы можете получить его с помощью PowerShell (запущенного на контроллере домена) следующим образом:
$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName
foreach ($username in $usernames) {
$dialin = Get-ADUser $username -Properties * | select -ExpandProperty msNPAllowDialin
if ($dialin -eq "True") {
Write-Output $username
}
}
Кроме того, вы можете получить его из командной строки (запущенной на контроллере домена), используя dsquery:
dsquery * -Filter "(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"