问题标签 [adsi]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - Powershell 批量查找 ActiveDirectory 对象
我正在尝试开发一个 powershell 脚本来帮助管理 AD 组成员资格。我们有一些大型组(30k-60k+ 对象),我们想用来自另一个系统的数据进行更新。
该脚本从文本文件加载应该在组中的对象。然后,每个对象都必须使用System.DirectoryServices.DirectorySearcher. 之后,每个对象都被添加到组成员中。
该脚本花费了大约 80% 的时间来查找每个对象,是否有大量方法可以使用 powershell 在 AD 中查找对象?
谢谢!
powershell - 无法在 powershell 中使用 ADSI 设置属性
我正在尝试使用 powershell 创建新用户。我们没有运行活动目录(不确定这是否会改变事情)。这是我正在尝试做的事情:
到目前为止一切正常,并且创建了用户。但是现在我想像这样更改其他设置,但它们都失败了
更新
这是我得到的错误
知道我做错了什么吗?谢谢!
解决方案
JPBlanc 的回答帮助我指出了正确的方向。
最大的问题是几乎没有关于[ADSI]在不属于 Active Directory 域的机器上使用的文档。
我能够使用该UserFlags属性解决问题。
powershell - [ADSI]::Exists 抛出异常而不是返回 False
如果 ADSI 对象尚不存在,我正在尝试使用它创建用户。这是我得到的奇怪结果
最后一行对我来说毫无意义。为什么当我指定我专门寻找用户时它会抛出异常,但是当我不指定我想要一个用户时它工作得很好?这对我来说似乎完全不直观。我错过了什么?
powershell - how can I export the contents of a virtual directory change some paths and then reimport
I'm using IIS6
using powershell I would like to export a specific virtual directory to a file, change the name and some paths and then reimport the data, creating a new virtual directory
It looks like IISComputer.Export would do the job but try as I might I can't get it to work
python - Python win32com.adsi 模块限制从 AD 返回的成员数
使用以下代码...
即使 BIG_GROUP 包含数千个成员,输出也始终为最大值 1500。如何以返回 BIG_GROUP 的所有成员的方式执行此查询?
c - DirSync 页面大小选项
在我的应用程序中,我需要使用活动目录执行 DirSync。但是,在我的搜索首选项中,当我尝试为页面大小提供搜索首选项参数时,它向我发送了一个错误(0x80005008,ADS_BAD_PARAMETER)。如果我不给它,它工作正常。我在下面给出代码片段:
如果我只给出 2 个首选项,即 Scope 和 DIRSYNC,那么该行
hr = pSearch->SetSearchPreference(arSearchPrefs, 2);
没有给出任何错误。
谁能帮助我为什么会这样。我已经检查了从 msdn 指定分页选项的方式:http: //msdn.microsoft.com/en-us/library/windows/desktop/aa746414 (v=vs.85).aspx
提前致谢!
active-directory - 当成员属性不起作用时,从活动目录中检索组成员/成员资格
我正在尝试从“域用户”中获取所有组成员。使用 AD 用户 MMC 选项卡时,我得到了很多结果。当使用 ADSI - 不是。以下不按预期工作:
- 通过 LDAP/ADSI 查看组条目的成员属性。当有更多成员时,它只返回 56 个成员。
- 按 memberOf 搜索(仅返回几个条目)
- 按primaryGroup搜索(它不是主要组)
- 通过 tokenGrops 搜索(它是一个构造属性)
任何想法表示赞赏。
powershell - 在 PowerShell 中使用 ADSI 更改用户邮件属性
我正在尝试使用 PowerShell 更新目录用户的电子邮件地址。
我无法使用以下代码修改用户条目的邮件属性:
使用 PowerGUI 进行调试时,mail.Clear() 和 mail.Add() 似乎都修改了 $BadUser。
我有一个依赖 QAD 插件的工作版本,如果可能,我想避免使用它。
我避免使用 QAD 的原因:
- 我正在跨 8 个域服务器搜索用户
- ADSI 允许我在列表中保存多个连接的条目
- QAD 一次可以连接到 1 个域
- ADSI 似乎相对较快
- QAD 存在大量崩溃的内存泄漏(1kB/s 坏)
QAD 无法“识别”一些 ADSI 被 cn 发现的用户
active-directory - 仅在从域外查询 LDAP 时出现“从服务器返回引用”错误
我在森林中有 2 个域。第二个是第一个的子域。就像下面...
Domain1 =机器 machine1 上的abc.com Domain2 = 机器macnihe2上的 child.abc.com
我有 c# 应用程序,它试图在子域上创建一个 DirectoryEntry。
LDAP://machine1/OU_IN_CHILD_DOMAIN/PARENT_DOMAIN_USERNAME_AND_PASSWORD
这在我的 c# 应用程序位于父域(即abc.com )上时有效,但如果我的 c# 应用程序位于任何不相关的域(如unrelateddomain.com )上,我会收到来自服务器错误的推荐。
请让我知道这是为什么?在第一种情况下,AD 能够进行“推荐追逐”,但在第二种情况下则不能。有什么我想念的吗?
powershell - 在 Powershell 中的环境选项卡用户 adsi 中为 TSclients 添加登录程序
嗨,我正在尝试为将使用 powershell 脚本创建的远程客户端设置登录程序参数。如下所示
我设法使用登录脚本在配置文件选项卡中设置
作为这个线程中的种子here
问题是我在 ADSIedit 中找不到属性,我使用和工作的一些属性也没有在 ADSIedit 中显示,例如 PasswordExpired
这使我相信该属性确实存在。下面是我的代码