我正在尝试使用C#
Get-ADUserResultantPasswordPolicy user1
它返回domain1上的user1值,这是我当前的域名。
当我尝试在domain2上读取user2的值时:
Get-ADUserResultantPasswordPolicy domain2\user2
抛出异常
"Cannot find an object with identity:'user2' under:'DC=domain2,DC=com'.
有没有将powershell指向其他域并读取该域上的数据?
答案 0 :(得分:1)
使用-partition
参数:
指定Active Directory分区的可分辨名称。专有名称必须是当前目录服务器上的命名上下文之一。 cmdlet搜索此分区以查找Identity参数定义的对象。 以下两个示例显示如何为此参数指定值。
-Partition“CN = Configuration,DC = EUROPE,DC = TEST,DC = CONTOSO,DC = COM”
-Partition“CN = Schema,CN = Configuration,DC = EUROPE,DC = TEST,DC = CONTOSO,DC = COM”
在此处阅读更多内容:https://technet.microsoft.com/en-us/library/ee617255.aspx?f=255&MSPPError=-2147217396
答案 1 :(得分:1)
您可以将-Server
参数与要访问的域上的域控制器的完全限定域名一起使用。
Get-ADUserResultantPasswordPolicy -Identity "USER1" -Server "DC1.YourDomain.com"