我在连接到 AD 的机器上拥有管理员权限。但我没有域控制器的权限。
使用 PowerShell 是否可以从我的管理员计算机获取 AD 帐户的所有身份验证委托设置?如果可能怎么办?
我所说的委派设置是 AD 帐户的委派选项卡,用于 Kerberos 身份验证。以下是我所指内容的快照。目前,我可以看到该帐户可以向其提供委托凭据的服务很少,但不是全部,因为我无法向下滚动列表,因为它是灰色的。
问问题
2925 次
3 回答
1
Get-ADObject -Filter {name -eq "yoursamaccountname"} -Properties msDS-AllowedToDelegateTo
于 2017-06-14T16:57:44.790 回答
1
Get-ADUser -Filter {SamAccountName -eq "YourAccountSamName"} -Properties msDS-AllowedToDelegateTo | Select-Object -ExpandProperty msDS-AllowedToDelegateTo
它将列出该帐户可以向其提供委托凭证的所有服务
于 2021-09-30T08:16:59.550 回答
0
不幸的是,Neroon 的答案对我不起作用,但我为 AD 用户提出了一个解决方案,以防其他人正在寻找它:
Get-ADUser -filter { SamAccountName -eq "YouAccountSamName" } -Properties TrustedForDelegation | Select SamAccountName, TrustedForDelegation | FT -A
对于多个用户:
$users = @('user1', 'user2')
$users | ForEach {Get-ADUser -filter { SamAccountName -eq $_ } -Properties TrustedForDelegation} | Select SamAccountName, TrustedForDelegation | sort -property SamAccountName | FT -A
于 2019-08-21T04:41:53.760 回答