1

Краткое описание

У моего клиента есть многодоменный лес. Недавно я нашел по крайней мере одного пользователя, которого я не могу найти по identity параметра с помощью запроса Get-AdUser .

Информация о пользователе

DistinguishedName = CN = Пользователь01, OU = USR, DC = Субдомен, DC = Домен, DC = TLD
Включено = Истина
GivenName = GivenName
Имя = Пользователь01
ObjectClass = Пользователь
SamAccountName = User01
Фамилия = Фамилия
UserPrincipalName = User01 @ Субдомен.Домен.TLD

Что я попробовал успешно:

  • Найти пользователя, запросив домен напрямую Get-AdUser User01 -Server Domain
  • Найти пользователя, запросив домены GC помощью Get-AdUser User01 -server Domain:3268
  • Найдите пользователя, запросив GC леса с помощью powershell Filter {SamAccountName -eq User01}
  • Найдите пользователя, запросив GC леса по типу .Net DirectoryServices.DirectorySearcher с использованием Searchroot = 'GC://DC=Domain,DC=TLD'

Что не работает:

  • Найдите пользователя, запросив GC леса с помощью powershell, как Get-AdUser User01 -server Forest:3268

Вопрос:

Почему я не могу найти пользователя по последнему запросу? Я не вижу смысла, почему я не могу найти его через GC по его имени пользователя

|источник

0