主页 / server / 问题 / 662970
Accepted
Matthias Güntert
Asked: 2015-01-29 02:15:39 +0800 CST

PowerShell:如何检索特定属性_exclusively_

  • 772

如何专门检索特定属性

我知道在select-object这方面似乎有些过时的 cmdlet:

PS C:\> Get-ADOrganizationalUnit -SearchBase 'OU=Houston,DC=contoso,DC=net' -Filter 'Name -like "SomeOU"' -Properties * | Select-Object Description,Streetaddress,State,postalcode | format-list

一个优化的版本是:

PS C:\> Get-ADOrganizationalUnit -SearchBase 'OU=Houston,DC=contoso,DC=net' -Filter 'Name -like "SomeOU"' -Properties Description,Streetaddress,State,postalcode

为什么-property开关不只返回输入的属性?

active-directory

3 个回答

  1. Best Answer

    这是因为-properties开关不是格式化工具,它旨在作为一种接收比已包含的默认值更多信息的方式。

    来自Get-ADOrganizationalUnit文章。

    指定要从服务器检索的输出对象的属性。使用此参数可检索未包含在默认集中的属性。

    如果要格式化输出,最好坚持使用该select-object语句。

    • 7

  2. 您需要同时使用这两者,以指定要从 DC 中检索哪些属性,以及要选择并最终显示哪些属性。-Properties *是一个潜在的性能攻击者,因为 DSA 将需要返回具有值的每个属性,包括证书和您可能不需要的其他二进制值

    在使用 AD cmdlet 的脚本中,我将使用splatting运算符 ( @) 并执行以下操作:

    $ADSplat = @{
    "SearchBase" = 'OU=Houston,DC=contoso,DC=net'
    "Filter"     = 'Name -eq "SomeOU"'
    "Properties" = "Description","Streetaddress","State","postalcode"
}
$ADOU = Get-ADOrganizationalUnit @ADSplat | Select-Object $ADSplat["Properties"]

    如果您始终如一地这样做,您的脚本将变得非常容易更新/编辑,因为每个查询都以相同的可读 hastable 格式定义

    如果我在 shell 中并且中间单线器开始考虑我需要的属性,我会做类似的事情(使用Get-ADUser作为一个例子):

    Get-ADUser username -Properties ($p = "manager","memberOf","cn") |select $p
    • 6
    • 0

相关问题