我有一种情况,我想在环境中使用 PowerShell,而无需Get-ADUser确定另一个帐户是否已过期。域中的其他人能够读取从 adsi 调用返回的对象的 userAccountControl 属性,并看到设置了 PASSWORD_EXPIRED (8388608) 位。当我的帐户进行相同的调用时,该位始终处于关闭状态,这使我相信请求帐户中的权限存在差异,从而使我无法看到此信息。
它似乎也消除了查询 的严格需要ms-DS-User-Account-Control-Computed,我无法完全弄清楚如何查询。如果这可能会有所不同,请指出我在 PowerShell 中执行此操作的方法。如果没有必要,读取这个值需要什么权限?
我不是最精通 ADSI 甚至 AD 权限以及获取事物的各种方法,只是一个大概的想法......我获得的结果对象的属性是通过他跟随 ADSI 字符串获取的:(&(objectClass=user)(objectCategory=person)(samAccountName=queried.user.name*))--所有属性摆脱它似乎是有效的,除了 useraccountcontrol 属性中的几个标志(?)