мини баг в Powershell 4.0


В Windows 8.1 Powershell 4.0 найден неприятный баг. Суть его заключается в следующем:

Если Вы попробуете выполнить get-ADuser -properties * , то увидите ошибку

Get-ADUser : One or more properties are invalid.
Parameter name: msDS-AssignedAuthNPolicy
At line:1 char:1
+ Get-ADUser vasya -Properties *
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (vasya:ADUser) [Get-ADUser], ArgumentException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.ArgumentException,Microsoft.ActiveDirectory.Management.

Видно ,что команда спотыкается на свойствах AuthenticationPolicy и AuthenticationPolicySilo, новых для 69 версии схемы.

Этот баг легко воспроизвести, если ваша схема ниже, чем Windows 2012R2, т.е. 56, 47 и ниже 🙂 И если Вы используете powershell 4.0. Ибо в 3.0 на КД под управлением 2008 R2 таких проблем нет.

Что же делать?

Конечно, лучше просто обновить схему- ведь Вы же не боитесь этого и сразу обновляете продакшн среду, как только появится новая версия, не так ли? Контроллеры при этом обновлять не нужно.

Если это делать страшно лень, то можно воспользоваться маленьким workaround:

Get-ADUser -Identity <User> | Get-ADObject -Properties *

Также работает и для get-adcomputer, get-adprincipalgroupmembership.

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s