Мне было интересно, если можно запросить (powershell, ADUC и т.д.) И создать список пользователей, которые могут войти в VPN-сервер, работающий на Windows Server 2008 R2?

Основное, что контролирует возможность подключения к VPN для данного пользователя, зависит только от настроек на вкладке Dial In?

редактировать

Для Techie007 вот вывод ошибок

 Select-Object : Cannot process argument because the value of argument "obj" is
null. Change the value of argument "obj" to a non-null value.
At C:\Users\itsupport\function.ps1:5 char:58
+     $dialin = Get-ADUser $username -Properties * | select <<<<  -ExpandProper
ty msNPAllowDialin
    + CategoryInfo          : InvalidArgument: (:) [Select-Object], PSArgument
   NullException
    + FullyQualifiedErrorId : ArgumentNull,Microsoft.PowerShell.Commands.Selec
   tObjectCommand

Приведенный выше вывод распечатывается снова и снова, а затем печатается одно имя пользователя, затем снова отображается ошибка, затем печатается другое имя пользователя, а затем снова отображается ошибка. Есть идеи, почему он это делает?

|источник

1 ответ1

1

Основное, что контролирует возможность подключения к VPN для данного пользователя, зависит только от настроек на вкладке Dial In?

Да, и вы можете получить его с помощью PowerShell (запущенного на контроллере домена) следующим образом:

$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName

foreach ($username in $usernames) {

    $dialin = Get-ADUser $username -Properties * | select -ExpandProperty msNPAllowDialin

    if ($dialin -eq "True") {
        Write-Output $username
    }
}

Кроме того, вы можете получить его из командной строки (запустить на контроллере домена) с помощью dsquery:

dsquery * -Filter "(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .