我有一种情况,我想在没有Get-ADUser
的环境中使用PowerShell来确定其他帐户是否已过期。域中的其他人能够从adsi调用返回的对象中读取userAccountControl属性,并且看到PASSWORD_EXPIRED(8388608)位已设置。当我的帐户拨打同一个电话时,该位始终处于关闭状态,这使我相信请求帐户中的权限存在差异,导致我无法看到此信息。
它似乎也避免了查询ms-DS-User-Account-Control-Computed
的严格要求,我无法弄清楚如何查询。如果这可能会有所不同,请指出我在PowerShell中执行此操作的方法。如果没有必要,读取此值需要哪些权限?
我不是最精通ADSI甚至AD权限以及各种获取方式的方法,只是一个大概...我得到的属性我得到的结果对象跟随ADSI字符串:{{ 1}} - 除了useraccountcontrol属性中的几个标志(?)
之外,它的所有属性似乎都是有效的