Мне нужно скриптовое решение (предпочтительно PowerShell) для изменения параметра LDAP с именем MaxConnIdleTime на сервере Server 2016. Я обнаружил, что существует исполняемый файл командной строки с именем ntdsutil.exe, однако использование ntdsutil для установки MaxConnIdleTime требует запуска программы и входа в подменю для изменения настройки:
В приглашении "ntdsutil:" введите "LDAP policies", В приглашении "ldap policy:" введите "connections", В приглашении "server connections:" введите "connect to server [host-name]" (где [host-name] — имя компьютера контроллера домена), В приглашении "server connections:" введите "q", В приглашении "ldap policy:" введите "Set MaxConnIdleTime to [new value]", Введите "Commit Changes", чтобы сохранить.
Можно ли написать скрипт, передающий несколько команд в ntdsutil последовательно, или пропустить ntdsutil и изменить настройки другим способом с помощью powershell? Я не смог найти ни одного командлета powershell с таким уровнем контроля над настройками LDAP.
решение1
Я обнаружил, что можно отправлять несколько команд в ntdsutil последовательно. Из powershell это однострочное решение. Чтобы запустить это из пакетного файла, просто удалите &.
& ntdsutil "LDAP policies" connections "connect to server [serverName]" quit "Set MaxConnIdleTime to [timeInSeconds]" "Commit Changes" quit quit
Ключом к решению этой проблемы стала документация по адресу: https://ss64.com/nt/ntdsutil.html