-1
В PowerShell я использую следующие LDAP query для получения активных свойств каталога в имени хоста:LDAP UserAccountControl atttribute
$Filter = "(&(ObjectCategory=Computer)(ObjectClass=Computer)(CN=$ComputerName))"
if ($Found = ([ADSISEARCHER]$Filter).FindOne()) {
$Details = $Found.GetDirectoryEntry()
}
После того, как у меня есть эти свойства, я хотел бы проверить, если учетная запись компьютера отключается. Следующий LDAP query позволяет мне сделать это:
$Filter = "(&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=2)(CN=$ComputerName))"
([ADSISEARCHER]$Filter).FindOne()
То, что я хотел бы знать, как я могу избежать использования второго LDAP query и использовать переменную $Details от первого LDAP query получить $True или $False, если компьютер Аккаунт отключен?
Я нашел несколько extra information, но я не могу скомпоновать их.
Благодарим за помощь.
Требуется ли использовать запросы LDAP или вы также можете использовать модуль ActiveDirectory в powershell? – Deptor
Нет, 'ActiveDirectory' недоступен. – DarkLite1