我有一个失败的简单脚本,有时会到达这一行
$user = get-aduser -Server <server> -Filter { UserPrincipalName -eq $email } -Properties passwordlastset, passwordneverexpires, Name, DisplayName,UserPrincipalName, extensionattribute15,SamAccountName | Select-Object Name, SamAccountName, DisplayName,UserPrincipalName, extensionattribute15, passwordlastset, passwordneverexpires
- 如果我在 AD1 上运行此脚本并将 -Server 设置为 AD1,它将按预期显示 passwordlastset 和 passwordneverexpires。
- 如果我在 AD1 上运行此脚本并将 -Server 设置为 AD2,它将按预期显示输出。
然后我将相同的脚本复制到 AD2 并运行它
- 如果我在 AD2 上运行此脚本并将 -server 设置为 AD1,它会正确显示字段。
- 如果我在 AD2 上运行它并将 -server 设置为 AD2,它不会显示 passwordlastset、passwordneverexpires 和 extensionattribute 的值。所有其他字段均正确显示。
为什么会有区别?
我没有注意到 ISE 没有在 AD2 上以管理员身份打开。它在 AD1 上以管理员身份打开。在管理模式下打开 ISE 可以解决此问题。
你很奇怪,因为在这两种情况下都使用了相同的用户,只是没有以提升的方式。