Существует ли ограничение на параметр -SearchBase команды Get-ADUser?
Эта команда выполняется без ошибок, но и не возвращает никаких результатов, т.к. пользователи находятся во вложенных контейнерах:
Get-ADUser -filter * -SearchBase "OU=Отделение Водоканала по Рязанскому краю,DC=666,DC=88,DC=RU" -properties *
Если же добавить параметр
Get-ADUser -filter * -SearchBase "OU=Центр,OU=Отделение Водоканала по Рязанскому краю,DC=666,DC=88,DC=RU" -properties *
выдается ошибка "Объект каталога не найден".
Существует ограничение на количество символов или на последовательность OU?
CN=Иванова Татьяна,OU=Отдел кадров,OU=Пользователи,OU=Центр,OU=Отделение Водоканала по Рязанскому краю,DC=666,DC=88,DC=RU - данные по пользователю
Проверьте что выдаёт Get-ADObject по тому же пути (OU=Центр...), попробуйте все три варианта параметра [-SearchScope {Base | OneLevel | Subtree}]
Проверьте права - под каким пользователем вызываете ? он админ домена ? если нет - возможно ему выданы права только куда-то глубже
Там ограничение, если правильно помню - 2048 символов на полный DN и 64 символа на Relative DN (части адреса).
-properties *
- это сильно замедляет работу командлета, особенно, при большой количестве пользователей.
Попробуйте в параметре -Server указать другой контроллер домена - что вернется в ответ?
Можно поиграться с параметром -ResultSetSize - это количество возвращаемых объектов, укажите значение больше 1000
Спасибо всем за помощь, действительно проблема была в правах и в версии сервера Win2008. Помогло следующее:
"Запускаем окно Powershll с правами администратора и импортируем модуль Active Directory командой: Import-Module activedirectory". Далее команда была правильная. До этого параметр -ResultSetSize не помог
Средний
