मैं अपने डीसी से डोमेन एडमिन के रूप में जुड़ा हूं। जब मैं PowerShell विंडो में निम्न आदेश चलाता हूं, तो उसे 2 उपयोगकर्ता मिलते हैं

 Search-ADAccount -UsersOnly -AccountInactive -TimeSpan 90.00:00:00 -SearchBase "OU=myOu,DC=myDomain,DC=local" 
| Where {$_.enabled} | Sort-Object -Property LastLogonDate

जब मैं PowerShell व्यवस्थापक के रूप में चलाएँ में समान आदेश चलाता हूं, तो उसे 28 उपयोगकर्ता मिलते हैं

ऐसा लगता है कि यदि PowerShell कंसोल को व्यवस्थापक के रूप में प्रारंभ किया गया है, तो यह cmdlet की कुछ ऑब्जेक्ट को पढ़ने की क्षमता को प्रभावित कर सकता है और मुझे समझ में नहीं आता कि क्यों।

क्या किसी ने ऐसा व्यवहार देखा है और समझा सकता है कि कृपया क्यों?

0
Dte 29 अक्टूबर 2020, 19:35

1 उत्तर

सबसे बढ़िया उत्तर

आप उपयोगकर्ता खाता नियंत्रण (यूएसी) को अस्थायी रूप से अक्षम कर सकते हैं और फिर अपना पावरशेल कमांड चला सकते हैं जो अपेक्षित परिणाम लौटाएगा, भले ही आप व्यवस्थापक के रूप में रन का आह्वान न करें। वह आपका त्वरित उत्तर है।

इसका कारण यह है कि UAC आपको व्यवस्थापक टोकन नहीं दे रहा है जो आपको लगता है आपके पास पहले से है (लेकिन नहीं) जब आप PowerShell को गैर-व्यवस्थापक के रूप में चलाते हैं (भले ही आप DC में लॉग इन हों एक डोमेन व्यवस्थापक)। जब यूएसी को बायपास किया जाता है, जैसे (1) जब यह अक्षम होता है, (2) इसका सुरक्षा स्तर काफी कम हो जाता है, या (3) आप व्यवस्थापक के रूप में रन का आह्वान करते हैं, तो आपके पास एडी में सभी गुणों और सभी अपेक्षित डेटा रिटर्न। लेकिन इस मामले में जब कोई व्यवस्थापक टोकन संलग्न नहीं है तो PowerShell गुणों के लिए मान नहीं दिखाएगा क्योंकि डीसी पर यूएसी सक्षम है। यह केवल कोई मान/डेटा नहीं दिखाएगा (एक त्रुटि फेंकने के विपरीत)। इस पर एक Reddit धागा है यहां

2
T-Heron 29 अक्टूबर 2020, 19:40