TMOTTM's questions

我使用 PowerView 枚举活动目录，并且我SecurityIdentifiers想使用 PowerView 函数将其转换为可读名称的集合Convert-SidToName。我希望 Powershell 能够以某种方式将这些值传递给函数，但无法弄清楚如何：

PS C:\Users\Administrator\Desktop> Get-ObjectAcl -Identity "DnsAdmins" | ? {$_.ActiveDirectoryRights -eq "GenericAll" } | select SecurityIdentifier

SecurityIdentifier                         
------------------                         
S-1-5-21-976142013-3766213998-138799841-512
S-1-5-32-548                               
S-1-5-18                                   
S-1-5-21-976142013-3766213998-138799841-519

就像是：

PS C:\Users\Administrator\Desktop> Get-ObjectAcl -Identity "DnsAdmins" | ? {$_.ActiveDirectoryRights -eq "GenericAll" } | select SecurityIdentifier | Convert-SidToName

只是给出语法错误：

ConvertFrom-SID : Cannot validate argument on parameter 'ObjectSid'. The argument 
"@{SecurityIdentifier=S-1-5-21-976142013-3766213998-138799841-519}" does not match the "^S-1-.*" pattern. Supply an 
argument that matches "^S-1-.*" and try the command again.

在 Bash 中，我可以将文件重定向到nc这样的进程：

user@host:~$ nc -nv 10.11.0.22 4444 < /some/directory/file.txt

Powershell 的等价物是什么？

我正在尝试为一个过滤器设置一个过滤器System.DirectoryServices.DirectorySearcher，以查找域中所有运行 Windows 10 的计算机。结合两个条件的过滤器的语法是什么？我试过

$Searcher   = New-Object System.DirectoryServices.DirectorySearcher([ADSI]$LDAPProviderPath)
$SearchRoot = New-Object System.DirectoryServices.DirectoryEntry($LDAPProviderPath, "...", "...")

$Searcher.SearchRoot = $SearchRoot

$Searcher.filter="(&(objectCategory=computer)(OperatingSystem=Windows 10))"

如何正确设置过滤器？