Eu tenho um script simples de falha que em algum momento chega a esta linha
$user = get-aduser -Server <server> -Filter { UserPrincipalName -eq $email } -Properties passwordlastset, passwordneverexpires, Name, DisplayName,UserPrincipalName, extensionattribute15,SamAccountName | Select-Object Name, SamAccountName, DisplayName,UserPrincipalName, extensionattribute15, passwordlastset, passwordneverexpires
- Se eu executar este script no AD1 com -Server definido como AD1, ele exibirá passwordlastset e passwordneverexpires conforme o esperado.
- Se eu executar este script no AD1 com -Server definido como AD2, ele exibirá a saída conforme o esperado.
Em seguida, copio o mesmo script para o AD2 e o executo
- Se eu executar este script no AD2 com -server definido como AD1, ele exibirá os campos corretamente.
- Se eu executá-lo no AD2 com -server definido como AD2, ele não exibe valores para passwordlastset, passwordneverexpires e extensionattribute. Todos os outros campos são exibidos corretamente.
Por que haveria diferença?
Eu não notei que o ISE não estava aberto como administrador no AD2. Foi aberto como administrador no AD1 mil. Abrir o ISE no modo administrativo resolve o problema.
É estranho porque o mesmo usuário é usado em ambos os casos, mas não de maneira elevada.