那些遇到过的问题

使用“0”参数调用“FindAll”异常 - 可信域 LDAP 搜索

End*_*der 5 powershell attributes ldap trusted

我的方法是ModifyTimeStamp在扫描所有 DC 后获取最新的。我的代码中的场景是:

首先,我扫描 PDC 以获取distinguishedName值,然后扫描所有 DC 以获取distinguishedName值,如果它们-eq彼此相关,它将打印 ,ModifyTimeStamp这意味着ModifyTimeStamp每个 DC 上的所有值都将存储在数组列表中。arraylist 将打印最大值。如下:

$TrustedDomain = "test.com"
$context = new-object System.DirectoryServices.ActiveDirectory.DirectoryContext("domain",$TrustedDomain)
$D = [System.DirectoryServices.ActiveDirectory.Domain]::GetDomain($context)
$PDC = $D.PdcRoleOwner 
$ADSearch = New-Object System.DirectoryServices.DirectorySearcher 
$ADSearch.SearchRoot ="LDAP://$PDC"
$ADSearch.SearchScope = "subtree"
$ADSearch.PageSize = 100
$ADSearch.Filter = "(&(objectCategory=person)(objectClass=user))"
foreach($pro in $properies)
{
    $ADSearch.PropertiesToLoad.add($pro)| out-null
}
$userObjects = $ADSearch.FindAll()

$dnarr = New-Object System.Collections.ArrayList
Function modiScan{
    $Searcher = New-Object System.DirectoryServices.DirectorySearcher 
    $Searcher.PageSize = 100 
    $Searcher.SearchScope = "subtree" 
    $Searcher.Filter = "(&(objectCategory=person)(objectClass=user))"
    $Searcher.PropertiesToLoad.Add("distinguishedName")|Out-Null
    $Searcher.PropertiesToLoad.Add("modifyTimeStamp")|Out-Null
    forEach ($users In $userObjects) 
    { 

            $DN = $users.Properties.Item("distinguishedName")[0]
            $dnarr.add($DN)|Out-Null
    }
    #$dnarr
    foreach($dnn in $dnarr){
                $lastmd = New-Object System.Collections.ArrayList
                ForEach ($DC In $D.DomainControllers){

                    $Server = $DC.Name
                    $Base = "LDAP://$Server/"+$dnn
                    $Searcher.SearchRoot = $Base 
                    $Results2 = $Searcher.FindAll()
                    ForEach ($Result2 In $Results2) 
                    {                          
                        $DN2 = $Result2.Properties.Item("distinguishedName")[0]
                        if($DN2 -eq $dnn){
                            $modi = $Result2.Properties.Item("modifyTimeStamp")[0]
                            $lastmd.Add($modi)|Out-Null
                        } 
                    } 
                }
      $lastModi = ($lastmd |measure -max).maximum      
      if($lastModi -ne $null){   
            $lastModi = $lastModi.ToString("yyyy/MM/dd")               
        }
        else{
            $lastModi = "N/A"
        }


        $lastModi
   }
}
modiScan
Run Code Online (Sandbox Code Playgroud)

我得到的错误是: 

Exception calling "FindAll" with "0" argument(s): "Unknown error (0x80005000)"
At C:\Users\Ender\trustedScan.ps1:40 char:21
+                     $Results2 = $Searcher.FindAll()
+                     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : COMException
Run Code Online (Sandbox Code Playgroud)

我已经在当前域上执行它就像一个魅力。但是当我尝试放置受信任的域时,它会抛出该错误。

Rez*_*yat 1

尝试设置directoryEntry对象的AuthenticationType属性:

$dirEntry = [System.DirectoryServices.DirectoryEntry]::new("LDAP://$PDC")
$dirEntry.AuthenticationType = [System.DirectoryServices.AuthenticationTypes]::SecureSocketsLayer + [System.DirectoryServices.AuthenticationTypes]::Secure

$ADSearch.SearchRoot = $dirEntry
Run Code Online (Sandbox Code Playgroud)

在这种情况下,您可以连接到 LDAPS(LDAP over SSL)。因此,如果您的服务器配置为拒绝不安全的 LDAP 请求,它可以以安全的方式请求

归档时间:

查看次数:

2966 次

最近记录:

8 年,7 月 前
相关归档
通过 REST API 验证 AD 或 LDAP 凭据 6
Remove-PSDrive 不会删除驱动器 6
机器人退出代码的Powershell按位比较 5
管道中的cmdlet是并行执行的吗? 5
用于静默安装 Azure Service Fabric SDK、运行时和工具的 Powershell 脚本 5
如何脱机使用LDAP凭据? 4
从powershell调用时,Iconv正在转换为UTF-16而不是UTF-8 4
允许或禁止在.NET中运行方法 3
使用powershell替换替换 3
具有不同NSMutableParagraphStyle的Nsattributedstring 3
难疑归档
如何在TextView中水平和垂直居中文本? 1932
如何为C#Auto-Property提供默认值? 1773
尝试抓住加速我的代码? 1463
如何删除导出的环境变量? 1439
将零填充到字符串的最好方法 1309
是否有"以前的兄弟"CSS选择器? 1253
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
使用pip安装特定的软件包版本 1199
如何随机化(shuffle)一个JavaScript数组? 1138
基于容器宽度的字体缩放 1083