Я пробовал следующий сценарий PowerShell в нескольких доменах AD, но в одном домене 2008 R2 он терпит неудачу, и я не могу найти причина этого:Powershell: произошла ошибка при перечислении через коллекцию: указанный атрибут или значение службы каталогов не e xist
PS D:\> Add-type -AssemblyName System.DirectoryServices.AccountManagement
PS D:\> $ct = [System.DirectoryServices.AccountManagement.ContextType]::Domain
PS D:\> $Domain = $env:USERDOMAIN
PS D:\> $pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext $ct,$Domain
PS D:\> $user = System.DirectoryServices.AccountManagement.UserPrincipal]::FindByIdentity($pc, "SamAccountName", "testuser")
PS D:\> $groups = $user.GetAuthorizationGroups()
D:\> $groups
Обычно сценарий дает список групп, но для этого домена дает следующее сообщение об ошибке (после списка групп):
произошла ошибка при перечислении через коллекцию : Указанный атрибут или значение службы каталогов не существует.
CategoryInfo:InvalidOperation(System.Director...ment.Principal]:FindResultEnumerator`1) [], Runtime
Exception
FullyQualifiedErrorId : BadEnumeration
Может ли это иметь какое-либо отношение к разрешениям или разрешению AD?
Благодарим за отзыв, это было полезно при устранении неполадок. После удаления одной из групп AD скрипт запускается без сообщений об ошибках. – crontab
Замечательно! Рад, что вы смогли найти проблему. – HAL9256