- forum
- PowerShell
- Entraide pour les débutants
- Get-ADUser - différence retour info selon machine exécutant le cmdlet
Question
Get-ADUser - différence retour info selon machine exécutant le cmdlet
- Cedders
- Auteur du sujet
- Hors Ligne
- Nouveau membre
Réduire
Plus d'informations
- Messages : 1
- Remerciements reçus 0
il y a 2 ans 7 mois - il y a 2 ans 7 mois #31375
par Cedders
Bonjour,
Déjà merci pour ce forum très intéressant.
Je pose ma question sur cette partie débutant, si elle n'y a pas sa place, ne pas hésiter à la déplacer.
Je lance la commande ci-dessous depuis 2 machines différentes - loggé sur ces machines avec le même utilisateur.
Get-ADUser -Identity <USER> -properties *
Les propriétés retournées sont différentes selon la machine. Une ( A ) des machines me renvoie plus d'info que l'autre ( B ).
Les différences portent sur le nombre de propriétés retournées mais également sur les valeurs.
Certaines propriétés sont retournées sur A mais pas sur B et certaines propriétés sont retournées sur les 2 mais mais vides sur B
L'une des machines héberge l'active directory ( B ) et l'autre ( A ) est la machine qui a servie à la création de l'utilisateur via un script ps1.
Quelqu'un pourrait-il m'éclairer ?
Merci,
Cedders.
Déjà merci pour ce forum très intéressant.
Je pose ma question sur cette partie débutant, si elle n'y a pas sa place, ne pas hésiter à la déplacer.
Je lance la commande ci-dessous depuis 2 machines différentes - loggé sur ces machines avec le même utilisateur.
Get-ADUser -Identity <USER> -properties *
Les propriétés retournées sont différentes selon la machine. Une ( A ) des machines me renvoie plus d'info que l'autre ( B ).
Les différences portent sur le nombre de propriétés retournées mais également sur les valeurs.
Certaines propriétés sont retournées sur A mais pas sur B et certaines propriétés sont retournées sur les 2 mais mais vides sur B
L'une des machines héberge l'active directory ( B ) et l'autre ( A ) est la machine qui a servie à la création de l'utilisateur via un script ps1.
Quelqu'un pourrait-il m'éclairer ?
Merci,
Cedders.
Dernière édition: il y a 2 ans 7 mois par Cedders.
Connexion ou Créer un compte pour participer à la conversation.
- ericlm128
- Hors Ligne
- Membre elite
Réduire
Plus d'informations
- Messages : 187
- Remerciements reçus 37
il y a 2 ans 6 mois #31377
par ericlm128
Réponse de ericlm128 sur le sujet Get-ADUser - différence retour info selon machine exécutant le cmdlet
Dans un AD tu as le serveur principal et les contrôleurs secondaires.
Lorsque ton poste s'authentifie sur l'un des serveur c'est lui qui va répondre à tes requêtes AD.
Toutes les informations ne sont pas remontées au primaire ou aux autres serveurs secondaire, cela dépend de leurs "importances".
Par exemple un mot de passe est en priorité maximale et sera immédiatement répliqué sur tous les contrôleurs AD.
Certaines autres propriétés resteront local sur le serveur et d'autres auront une synchronisation différé.
Peut être est-ce la ton problème ?
Propriété à problème courant LastLogon : docs.microsoft.com/en-us/windows/win32/a.../a-lastlogon#remarks
This attribute is not replicated and is maintained separately on each domain controller in the domain. To get an accurate value for the user's last logon in the domain, the Last-Logon attribute for the user must be retrieved from every domain controller in the domain. The largest value that is retrieved is the true last logon time for that user.
PS : tu peux spécifier le serveur que tu souhaite intereroger dans la cmdlet Get-ADUser avec le paramètre -Server
Lorsque ton poste s'authentifie sur l'un des serveur c'est lui qui va répondre à tes requêtes AD.
Toutes les informations ne sont pas remontées au primaire ou aux autres serveurs secondaire, cela dépend de leurs "importances".
Par exemple un mot de passe est en priorité maximale et sera immédiatement répliqué sur tous les contrôleurs AD.
Certaines autres propriétés resteront local sur le serveur et d'autres auront une synchronisation différé.
Peut être est-ce la ton problème ?
Propriété à problème courant LastLogon : docs.microsoft.com/en-us/windows/win32/a.../a-lastlogon#remarks
This attribute is not replicated and is maintained separately on each domain controller in the domain. To get an accurate value for the user's last logon in the domain, the Last-Logon attribute for the user must be retrieved from every domain controller in the domain. The largest value that is retrieved is the true last logon time for that user.
PS : tu peux spécifier le serveur que tu souhaite intereroger dans la cmdlet Get-ADUser avec le paramètre -Server
Connexion ou Créer un compte pour participer à la conversation.
- Philippe
- Hors Ligne
- Modérateur
Réduire
Plus d'informations
- Messages : 1778
- Remerciements reçus 21
il y a 2 ans 6 mois #31378
par Philippe
Réponse de Philippe sur le sujet Get-ADUser - différence retour info selon machine exécutant le cmdlet
salut Cedders
ton problème est curieux et ne devrait pas exister !
toutes les informations sont centralisées sur le ou les serveurs AD et donc les information récupéré devrait être les même quelque soit la machine qui les demandes. Attention au délais entre les deux interrogations certaines données change tous le temps
une inquiétude ce pose si tu a plusieurs serveurs AD dans ton domaine,
si les interrogations sont faite sur des plusieurs serveurs avec des retours différents alors tu a un problème de synchronisation entre tes serveurs
regarde aussi si tu utilise la même version du module AD sur les deux machines il peut avoir des propriétés en plus ou en moins d'une version a l'autre
ton problème est curieux et ne devrait pas exister !
toutes les informations sont centralisées sur le ou les serveurs AD et donc les information récupéré devrait être les même quelque soit la machine qui les demandes. Attention au délais entre les deux interrogations certaines données change tous le temps
une inquiétude ce pose si tu a plusieurs serveurs AD dans ton domaine,
si les interrogations sont faite sur des plusieurs serveurs avec des retours différents alors tu a un problème de synchronisation entre tes serveurs
regarde aussi si tu utilise la même version du module AD sur les deux machines il peut avoir des propriétés en plus ou en moins d'une version a l'autre
Connexion ou Créer un compte pour participer à la conversation.
- forum
- PowerShell
- Entraide pour les débutants
- Get-ADUser - différence retour info selon machine exécutant le cmdlet
Temps de génération de la page : 0.070 secondes
- Vous êtes ici :
- Accueil
- forum
- PowerShell
- Entraide pour les débutants
- Get-ADUser - différence retour info selon machine exécutant le cmdlet