有些奇怪的东西,我以前没有遇到过。 我们只是做了一个域名迁移,现在当我运行一个Get-ADUser {username} -Properties MemberOf对一个标准用户时,MemberOf属性返回{}。
Get-ADUser lsmith -Properties MemberOf GivenName : Lloyd MemberOf : {} Name : Lloyd Smith ObjectClass : user ObjectGUID : 5a599172-4913-4866-8767-ce8cb7d0887a SamAccountName : lsmith SID : S-1-5-21-2658504567-3195209084-2410544121-3270 Surname : Smith UserPrincipalName : [email protected] 如果我对域pipe理员用户运行同样的命令,MemberOf属性将返回它们所属的组。 但是,如果以pipe理员身份打开PowerShell,则对任何用户运行此命令时都会填充MemberOf属性。
有没有人遇到这个问题? 如果我不需要在通过ASP.Net Web应用程序运行PowerShell脚本时填充该属性,那也不是什么大问题。
回到旧域,看起来没有为经过authentication的用户设置权限,以便能够读取组成员资格。 一旦这个设置,该属性填充没有问题。