我需要一個腳本解決方案(最好是powershell)來修改Server 2016 上名為MaxConnIdleTime 的LDAP 參數。 ,然後輸入sub - 更改設定的選單:
在“ntdsutil:”提示符號處,輸入“LDAP 策略”,在“LDAP 策略:”提示符號處,輸入“連接”,在“伺服器連接:”提示字元處,輸入“連接到伺服器[主機名稱]” (其中[主機名稱]是網域控制器的電腦名稱),在“伺服器連接:”提示字元處輸入“q”,在“ldap策略:”提示字元處輸入“Set MaxConnIdleTime to [new value]”,回車「提交更改」儲存
是否可以編寫腳本按順序將多個命令傳遞給 ntdsutil,或者跳過 ntdsutil 並使用 powershell 以另一種方式修改設定?我找不到任何對 LDAP 設定具有這種控制等級的 powershell cmdlet。
答案1
我發現多個命令可以按順序發送到ntdsutil。從 powershell 來看,它是一個單行解決方案。要從批次檔執行此命令,只需刪除 &。
& ntdsutil "LDAP policies" connections "connect to server [serverName]" quit "Set MaxConnIdleTime to [timeInSeconds]" "Commit Changes" quit quit
解決這個問題的關鍵是文件: https://ss64.com/nt/ntdsutil.html