У меня есть пользователь, который обнаруживается в использовании команды PowerShell Get-ADUser, но когда я вхожу в AD Пользователей и Компьютеры, пользователь не видим. Я думаю, что это имеет некоторое отношение к $ в конце имени, но я плохо знаком со всем этим и просто попросился попытаться фигурировать, кто/какой пользователь находится в нашей системе. Ниже результаты команды PS (я изменил фактическое имя пользователя, возвращенное из запроса):
DistinguishedName : CN=Username$,CN=Users,DC=ourdomain,DC=org
EmailAddress :
Enabled : True
GivenName :
Name : Username$
ObjectClass : user
ObjectGUID : e5dd0482-dac9-4f93-bc17-03d5f970943d
PasswordExpired : False
PasswordLastSet : 9/8/2015 5:49:15 PM
PasswordNeverExpires : False
SamAccountName : Username$
SID : S-1-5-21-2129867641-1687574238-1546849883-9191
Surname :
UserPrincipalName :
Какие-либо мысли об этом пользователе?
Спасибо
Я не согласен с данным ответом.
Вам разрешено создавать учетные записи пользователей, которые заканчиваются символом знака доллара ($), а в Active Directory все равно можно отличить эту учетную запись пользователя от учетной записи компьютера, так как в объекте все еще есть user
в качестве своего ObjectClass
.
Я только что создал пользователя со знаком доллара в названии, и не возникло проблем с просмотром учетной записи пользователя в ADUC, или Powershell, или диалоговом окне поиска ADUC. Счет был в порядке.
Так что ваша проблема в другом месте.
Так что моя теория заключается в том, что кто-то изменил атрибут showInAdvancedViewOnly
на этот счет пользователя на TRUE
, и это скрывает учетную запись пользователя из вида консоли ADUC, если только вы не отметили галочкой "View -> Advanced Features" (Вид -> Дополнительные возможности) из меню.
Не уверен на 100%, но это моя ставка.
Правка: Стоит также отметить, что создание аккаунта пользователя со знаком "трейлинг-доллар", хотя с технической точки зрения и легально, не является чем-то, что вы просто "случайно" делаете. Например, ADUC не разрешил бы мне это сделать. Он просто молча снял знак доллара. Однако, используя более продвинутые методы, я смог достать знак доллара в конце CN имени пользователя. Так что все, что было учтено, звучит немного подозрительно, как будто кто-то пытается скрыть учетную запись пользователя
.Похоже, учетная запись создается при настройке доверия AD. Вы должны увидеть это в ADSIEDIT. Посмотрите на расширенные свойства для sAMAccountType (TRUST_ACCOUNT). Имя учетной записи будет соответствовать имени домена, с которым установлено доверие.
Недавно я столкнулся с этой проблемой и хотел опубликовать свой ответ для всех, кто проверит это в будущем.
С помощью Get-ADUser была обнаружена учетная запись, которая не отображалась в ADUC или Центре администрирования. Он также имеет «$», добавленный к учетной записи. Я сделал те же тесты, что и ранее, создал тестового пользователя с завершающим «$». У меня не было проблем с созданием или просмотром.
Затем я выполнил поиск по имени без «$». Похоже, что ранее был настроен доверенный домен входящей почты с таким именем. Затем я использовал ADSIEdit и смог найти объект пользователя с правильным именем. Затем проверил тип sAMAccount и подтвердил, что это (TRUST_ACCOUNT).
До сих пор не понимаю, почему я не могу просмотреть его в ADUC или Центре администрирования (у меня включены расширенные функции), но теперь, по крайней мере, знаю его назначение.