从具有Powershell的非域控制器获取AD帐户的身份验证委派设置
我对连接到AD的计算机拥有管理员权限。但我没有域控制器的权利。
使用PowerShell可以从我的管理员计算机获取AD帐户的所有身份验证委派设置吗?如果可能的话怎么办?
我的意思是委托设置是AD帐户的“委派”选项卡,用于Kerberos身份验证。以下是我所指的内容的快照。目前,我可以看到帐户可以提供委托凭据的服务很少,但不是全部,因为我不能向下滚动列表,因为它是灰色的。
2 个答案:
答案 0 :(得分:1)
Get-ADObject -Filter {name -eq "yoursamaccountname"} -Properties msDS-AllowedToDelegateTo
答案 1 :(得分:0)
不幸的是,来自Neroon的答案对我没有用,但是我为AD用户提供了一个解决方案,该解决方案可以在其他人正在寻找它的情况下起作用:
Get-ADUser -filter { SamAccountName -eq "YouAccountSamName" } -Properties TrustedForDelegation | Select SamAccountName, TrustedForDelegation | FT -A
对于多个用户:
$users = @('user1', 'user2')
$users | ForEach {Get-ADUser -filter { SamAccountName -eq $_ } -Properties TrustedForDelegation} | Select SamAccountName, TrustedForDelegation | sort -property SamAccountName | FT -A
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?