В Windows 8.1 Powershell 4.0 найден неприятный баг. Суть его заключается в следующем:
Если Вы попробуете выполнить get-ADuser -properties * , то увидите ошибку
Get-ADUser : One or more properties are invalid.
Parameter name: msDS-AssignedAuthNPolicy
At line:1 char:1
+ Get-ADUser vasya -Properties *
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (vasya:ADUser) [Get-ADUser], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.
Видно ,что команда спотыкается на свойствах AuthenticationPolicy и AuthenticationPolicySilo, новых для 69 версии схемы.
Этот баг легко воспроизвести, если ваша схема ниже, чем Windows 2012R2, т.е. 56, 47 и ниже 🙂 И если Вы используете powershell 4.0. Ибо в 3.0 на КД под управлением 2008 R2 таких проблем нет.
Что же делать?
Конечно, лучше просто обновить схему- ведь Вы же не боитесь этого и сразу обновляете продакшн среду, как только появится новая версия, не так ли? Контроллеры при этом обновлять не нужно.
Если это делать страшно лень, то можно воспользоваться маленьким workaround:
Get-ADUser -Identity <User> | Get-ADObject -Properties *
Также работает и для get-adcomputer, get-adprincipalgroupmembership.