我有目录结构
test.com
--Hosting
----ParentCompany
------ChildCompany1
--------SubChildCompany1
----------Users <==== Trying to get users from here
----------Groups
----------Workstations
--------Users
--------Groups
--------Workstations
我正在使用命令
Get-ADUser -Filter * -Properties * -server <servername> -SearchBase "OU=Users,OU=SubChildCompany1,OU=ChildCompany1,OU=ParentCompany,OU=Hosting,DC=test,DC=com"
由于某种原因,该命令无法从SubChildCompany1下的嵌套Users ou中获取任何用户对象。如果我进行相同的搜索,但仅向下钻取到ChildCompany1 Users OU,我可以在该容器中获取所有用户吗?我知道我可以重构目录的架构,但是在这一点上这不是一个选择,所以我想知道是否还有其他人看到过这种行为?谢谢。
答案 0 :(得分:0)
在“ AD用户和计算机”中,右键单击OU,然后单击“属性”。然后在“属性编辑器”选项卡上,检查distinguishedName属性以确保它与您为SearchBase使用的属性匹配。
可能不是一个OU,而只是一个容器,这意味着distinguishedName将以CN=而不是OU=开头。
答案 1 :(得分:0)
感谢您的输入。我最终不得不将凭据传递给命令。显然,如果您需要搜索默认OU之外的任何地方,则需要将凭据与之一起传递?只要我包括凭据,它甚至可以在没有SearchBase的情况下使用基本的Get-ADUser来工作。