作为我当前角色的一部分,我经常发现自己不得不在我组织的一个资源林中使用对象。目前,为了做到这一点,我使用连接到该林中的服务器的RDP会话,并使用该林中的特定“管理员”帐户对其进行身份验证。
我开始觉得这很乏味了,所以我一直在努力想出一个很好的profile.ps1,它会让我获得一个可以使用Powershell(v2.0)处理的资源林的DirectoryEntry相反,在我的本地工作站上,为我节省了不断重建RDP会话的乏味。
所以我的profile.ps1中有一些代码如下:
$resforest = "LDAP://DC=ldap,DC=path,DC=details"
$creds = Get-Credential -credential "RESOURCE_FOREST\my_admin_account"
$username = $creds.username
$password = $creds.GetNetworkCredential().password
$directoryentry = New-Object System.DirectoryServices.DirectoryEntry($resforest,$username,$password)
然而,当我实际使用条目时,所有这一切都很好:
$search = New-Object DirectoryServices.DirectorySearcher($directoryentry)
$search.filter = "(&(anr=something_to_look_for))"
$search.findall()
我登录失败。
现在,我知道凭据很好,我可以将驱动器从我的工作站映射到资源林中的机器 - 这样可以正常工作 - 那么我在这里开球呢?
PS - 请不要让我对Quest的AD cmdts做任何事情 - 这里不允许这样做。
答案 0 :(得分:0)
原来问题在于我试图做的无服务器绑定。
如果我将LDAP路径修改为“LDAP://ldap.path.details/DC=ldap,DC=path,DC=details”,那么一切正常。
感谢所有至少看过这个问题的人;)