問題タブ [adsi]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
4277 参照

powershell - Powershell一括検索ActiveDirectoryオブジェクト

ADグループのメンバーシップ管理に役立つPowerShellスクリプトを開発しようとしています。別のシステムからのデータで更新したい少数の大きなグループ(30k〜60k以上のオブジェクト)があります。

スクリプトは、グループ内にあるはずのオブジェクトをテキストファイルからロードします。次に、各オブジェクトは、を使用してADに配置する必要がありSystem.DirectoryServices.DirectorySearcherます。その後、各オブジェクトがグループメンバーシップに追加されます。

スクリプトはその時間の約80%を各オブジェクトの検索に費やしていますが、PowerShellを使用してAD内のオブジェクトを検索するための大規模な方法はありますか?

ありがとう!

0 投票する
2 に答える
7609 参照

powershell - PowerShell で ADSI を使用して属性を設定できません

powershell で新しいユーザーを作成しようとしています。Active Directory を実行していません (それによって状況が変わるかどうかはわかりません)。これが私がやろうとしていることです:

この時点まですべてが機能し、ユーザーが作成されます。しかし、今、このような追加の設定を変更したいのですが、それらはすべて失敗します

アップデート

これは私が得ているエラーです

私が間違っていることは何か分かりますか?ありがとう!

解決

JPBlanc の回答は、私を正しい方向に導くのに役立ちました。

最大の問題は[ADSI]、Active Directory ドメインの一部ではないマシンでの使用に関するドキュメントがほとんどまたはまったくないことです。

UserFlagsプロパティを使用して問題を解決できました。

0 投票する
1 に答える
4593 参照

powershell - [ADSI]::Exists は False を返す代わりに例外をスローします

まだ存在しない場合、ADSI オブジェクトを使用してユーザーを作成しようとしています。ここに私が得ている奇妙な結果があります

最後の行は私には意味がありません。特にユーザーを探していると指定すると例外がスローされるのに、ユーザーが欲しいと指定しないと問題なく動作するのはなぜですか? これは私にはまったく直感的ではないようです。私は何が欠けていますか?

0 投票する
1 に答える
386 参照

powershell - 仮想ディレクトリのコンテンツをエクスポートして、いくつかのパスを変更してから再インポートするにはどうすればよいですか?

IIS6を使用しています

PowerShellを使用して、特定の仮想ディレクトリをファイルにエクスポートし、名前といくつかのパスを変更してから、データを再インポートして、新しい仮想ディレクトリを作成したいと思います。

IISComputer.Exportがその仕事をするように見えますが、私はそれを機能させることができないかもしれないので試してみてください

0 投票する
1 に答える
1383 参照

python - Python win32com.adsi モジュールは、AD から返されるメンバーの数を制限します

次のコードを使用して...

BIG_GROUP に数千のメンバーが含まれている場合でも、出力は常に最大 1500 です。BIG_GROUP のすべてのメンバーを返す方法でこのクエリを実行するにはどうすればよいですか?

0 投票する
1 に答える
549 参照

c - DirSync ページ サイズ オプション

私のアプリでは、アクティブ ディレクトリで DirSync を実行する必要があります。ただし、ページ サイズの検索設定パラメーターを指定しようとすると、検索設定でエラー (0x80005008、ADS_BAD_PARAMETER) が発生します。私がそれを与えなければ、それはうまくいきます。以下にコードスニペットを示します。

最初の 2 つの設定、つまりスコープと DIRSYNC のみを指定した場合、次の行

hr = pSearch->SetSearchPreference(arSearchPrefs, 2);

エラーは発生しません。

なぜそれが起こっているのか、誰か助けてください。msdn からページングのオプションを指定する方法を確認しました: http://msdn.microsoft.com/en-us/library/windows/desktop/aa746414(v=vs.85).aspx

前もって感謝します!

0 投票する
1 に答える
2582 参照

active-directory - メンバー属性が機能しない場合にActiveDirectoryからグループメンバー/メンバーシップを取得する

「ドメインユーザー」からすべてのグループメンバーを取得しようとしています。AD Users MMCタブを使用すると、多くの結果が得られます。ADSIを使用する場合-そうではありません。次の機能は期待どおりに機能しません。

  • LDAP/ADSIを介してグループエントリのメンバー属性を確認します。かなり多い場合は56人のメンバーしか返されません。
  • memberOfによる検索(いくつかのエントリを返します)
  • primaryGroupによる検索(プライマリグループではありません)
  • tokenGropsによる検索(これは構築された属性です)

どんなアイデアでもありがたいです。

0 投票する
1 に答える
5464 参照

powershell - PowerShellでADSIを使用してユーザーのメールプロパティを変更する

PowerShellを使用してディレクトリユーザーの電子メールアドレスを更新しようとしています。

次のコードでユーザーエントリのメールプロパティを変更できません。

mail.Clear()もmail.Add()も、PowerGUIを使用してデバッグするときに$BadUserを変更しているようです。

QADプラグインに依存する作業バージョンがありますが、可能であれば使用を避けたいと思います。

QADを避けている理由:

  • 8つのドメインサーバーでユーザーを検索しています
  • ADSIを使用すると、接続されている複数のエントリをリストに保存できます
  • QADは一度に1つのドメインに接続できます
  • ADSIは比較的速いようです
  • QADには、大規模なバッチでクラッシュするメモリリーク(1kB / s不良)があります
  • QADは、ADSIがcnによって検出した一部のユーザーを「識別」できません。
0 投票する
1 に答える
20884 参照

active-directory - ドメイン外から LDAP をクエリしているときにのみ「サーバーから紹介が返されました」というエラーが表示される

フォレストに 2 つのドメインがあります。2 つ目は、1 つ目の子ドメインです。以下のように...

Domain1 =マシン machine1 上のabc.com Domain2 = マシンmacnihe2上の child.abc.com

子ドメインに DirectoryEntry を作成しようとする c# アプリケーションがあります。

LDAP://machine1/OU_IN_CHILD_DOMAIN/PARENT_DOMAIN_USERNAME_AND_PASSWORD

これは、c# アプリケーションが親ドメイン、つまりabc.comにある場合に機能しますが、c# アプリケーションがunrelateddomain.comなどの関連のないドメインにある場合、A referral was returned from the serverエラーが発生します。

これがなぜなのか教えてください。最初のケースでは、AD は「Referral Chasing」を実行できますが、2 番目のケースでは実行できません。何か足りないものはありますか?

0 投票する
1 に答える
1861 参照

powershell - Powershell の環境タブ ユーザー adsi に TSclients のログオン プログラムを追加します。

こんにちは、powershell スクリプトを使用して作成されるリモート クライアントのログオン プログラム パラメータを設定しようとしています。以下に示すように

ここに画像の説明を入力

を使用して、プロファイルタブに設定するログオンスクリプトを取得することができました

ここのこのスレッドの種として

問題は、ADSIedit で属性が見つからないことです。また、PasswordExpired など、使用して作業しているいくつかの属性が ADSIedit に表示されません。

これにより、属性が存在すると信じるようになります。以下は私のコードです