그림이없는 AD 사용자의 목록을 얻으려고합니다. QBC.CAN 도메인에 있으며 KOBAL 도메인에서 정보를 얻으려고합니다. KOBAL 도메인은 KOBAL.COM과 유사합니다. NORTHWEST라고하는 영업 및 하위 OU라는 OU가 있습니다.그림이없는 AD 사용자를 얻는 방법
내 직업은 이름, 직위, 이메일, 그림이없는 사용자 목록을 얻는 것입니다. thumbnailPhoto는 LDAP 표시 이름입니다. 나는 거의 쿼리를 시도하지 않았지만 그것이 내가 필요로하는 것을주지 않고 에러를 계속 내고있다.
Get-ADUser -Filter * -Server "ADCP12WSDC54X01.KOBAL.COM" -properties thumbnailPhoto | ? {!$_.thumbnailPhoto} | select Name
이 코드는 작동하지만 전체 목록이 필요하지 않습니다. OU = 판매, OU = NORTHWEST 만 필요합니다. 내가 다음에 스크립트를 변경하면 나는 여기 내가 사용하는 것이 무엇 오류
Get-ADUser -Filter * -SearchBase "OU=NORTHWEST, OU=SALES ,DC=KOBAL,DC=COM" -properties thumbnailPhoto | ? {!$_.thumbnailPhoto} | select Name
Get-ADUser : The supplied distinguishedName must belong to one of the following
partition(s): 'DC=QBC,DC=CAN , CN=Configuration,DC=QBC,DC=CAN , cN=Schema,CN=Configuration,DC=QBC,DC=CAN , DC=DomainDnsZones,DC=QBC,DC=CAN, DC=ForestDnsZones,DC=QBC,DC=CAN'.
고유 이름은 매우 예민합니다. 그들은 물체 에서처럼 정확하게 * 나타낼 필요가 있습니다. 여기서는 아마도 "OU = NORTHWEST, OU = SALES, DC = KOBAL, DC = COM"이어야합니다. 또한'Where-Object'는'$ _. thumbnailPhoto -ne $ null'을 테스트해야합니다. –
나는 당신의 제안을 시도했지만 지금은 kobal.com 도메인 컨트롤러로 전환하는 것처럼 보입니다. 내가 게시 한 것과 동일한 오류가 발생합니다. 다른 아이디어. -server 구문을 사용할 수는 있지만 -server 구문을 사용하면 정확한 OU를 전달하는 방법을 모르겠습니다. –
QBC.can과 동일한 구문을 사용했으며 작동합니다. AD 사용자와 컴퓨터 UI를 사용하여 kobal.com으로 이동할 수 있습니다. –