晚上的人們,
為清楚起見進行了編輯
我必須為證書請求獲取域控制器 GUID。我有一個由我們的 CA 提供的腳本,它將生成請求并提取 GUID。我不明白為什么他們的命令會產生與我的不同的 GUID 結果。
他們的指揮
([guid]((([directoryservices.directorysearcher] "(distinguishedname=$DistinguishedName)").findall())[0].properties.getenumerator() | ? { $_.name -eq "objectguid"}).value[0]).ToString('N')
我的命令
Get-ADDomainController | Select ServerObjectGuid
它們都提供了一個可以轉換回域控制器的 GUID,但是哪個是“正確的”呢?
uj5u.com熱心網友回復:
ServerObjectGuid回傳的是與域控制器的計算機物件Get-ADDomainController完全不同的 Guid ,它是包含來自該域控制器的配置磁區的 NTDS 設定的物件的 GUID(這些是 Active Directory 中的不同物件和不同的物件類,因此不同GUID)。 ObjectGuidServerObjectGuid
$dc = Get-ADDomainController myDC
(Get-ADObject $dc.ServerObjectDN).ObjectGuid -eq $dc.ServerObjectGuid # True
如果您想將蘋果與蘋果進行比較,我會這樣做:
- 使用活動目錄模塊
$dn = 'CN=myDC,OU=Domain Controllers,DC=domain,DC=com'
(Get-ADObject -Filter "distinguishedName -eq '$dn'").ObjectGuid
- 使用目錄搜索器
$dn = 'CN=myDC,OU=Domain Controllers,DC=domain,DC=com'
[guid]::new(([adsisearcher] "(distinguishedName=$dn)").FindOne().Properties['objectGuid'][0])
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/523423.html
標籤:电源外壳向导域控制器