[Megoldva] PShell, ADSI, W2008R2, lokál júzer

Szkriptek: Python, Perl, Bash, ...

Lehet, hogy a wines fórum is elbírná...

Adott két lokál ID egy 2008 R2-es szerveren. Ezeknek a tulajdonságait szeretném levadászni szkriptből, ADSI-vel.
Az egyik megy, ahogy várom: 


$useradsi = [ADSI]"WinNT://$gep/$id1"
$useradsi | gm


   TypeName: System.DirectoryServices.DirectoryEntry

Name                        MemberType Definition
----                        ---------- ----------
ConvertDNWithBinaryToString CodeMethod static string Conver
ConvertLargeIntegerToInt64  CodeMethod static long ConvertL
AutoUnlockInterval          Property   System.DirectoryServ
BadPasswordAttempts         Property   System.DirectoryServ
Description                 Property   System.DirectoryServ
FullName                    Property   System.DirectoryServ
HomeDirDrive                Property   System.DirectoryServ
HomeDirectory               Property   System.DirectoryServ
LastLogin                   Property   System.DirectoryServ
...

De: 


$useradsi = [ADSI]"WinNT://$gep/$id2"
$useradsi | gm


   TypeName: System.DirectoryServices.DirectoryEntry

Name                        MemberType Definition
----                        ---------- ----------
ConvertDNWithBinaryToString CodeMethod static string ConvertDNWi
ConvertLargeIntegerToInt64  CodeMethod static long ConvertLargeI
Dependencies                Property   System.DirectoryServices.
DisplayName                 Property   System.DirectoryServices.
ErrorControl                Property   System.DirectoryServices.
LoadOrderGroup              Property   System.DirectoryServices.
Name                        Property   System.DirectoryServices.
Path                        Property   System.DirectoryServices.
ServiceAccountName          Property   System.DirectoryServices.
ServiceType                 Property   System.DirectoryServices.
StartType                   Property   System.DirectoryServices.

... és semmi több.
"Természetesen" ha a $useradsi.psbase.properties tulajdonságokat nézem, ugyanez az eltérés látható.

A GUI-n többszöri összevetés után is az látszik, hogy a két ID tulajdonságai megegyeznek, beleértve a csoporttagságot is.

Előre is köszönömös ellentételezés fejében meg tudná valaki tippelni, hogy a 2k8-nak milyen előttem ismeretlen rejtegetnivalója van a számoson kívül, ami ezt okozhatja?

  • 2187 megtekintés

( lx | 2012. 06. 25., h – 08:08 )

upolok itt egyet, mielőtt végső elkeseredésemben winközelibb oldalon regelnék

( snq- | 2012. 06. 25., h – 09:07 )

$gep hoston nincs véletlenül egy $id2 nevű svc?

-- $useradsi = [ADSI]"WinNT://$gep/$id2"
++ $useradsi = [ADSI]"WinNT://$gep/$id2,user"

Telitalálat! Hogy én erre nem gondoltam... az adott $id2-vel azonos nevű DB2 instance az, amit a ",user" szűkítés nélkül elkaptam.
Persze így értelmet nyernek azok a tulajdonságok, amelyeket felhasználóval akartam összehozni, és nem ment...

Egy egyébként sok hosztot hívva korrekten működő szkript hasalt el ezzel 1+1 gépen, és tényleg azt hittem, hogy a w2k8 felfogása változott ekkorát bizonyos esetekben.
Most égek magam előtt, de azért örülök a tanulságnak... és annak, hogy nem kell kidobni a kódot.
Mivel látom, hogy elég sokan olvasták a topicot tipp nélkül, feltételezem, hogy nem csak nekem volt hasznos.

Az előzetes mellé jár egy nagy utólagos köszönet is!