信頼できる別のドメインのユーザーの完全修飾ドメイン名(FQDN)を取得するにはどうすればよいですか?対象ユーザーの(別の)ドメインのFQDNを取得する方法は?
通常、例えばアカウントは、私はできないのですプロキシアカウントです(私はhere(例えばwhoami /fqdn
またはecho %userDNSdomain%
)概説アプローチのいずれかを取るように言ったユーザーを求めるだろうが、このアプローチは、何らかの理由で利用できない場合私が働いている会社は買収され、新しいオーナーは来るべきではないなど)、この異なるユーザーアカウントのFQDNを取得する方法はありますか?
また、ユーザーの資格情報によって返されるFQDNを「エミュレートする」アプローチを採用すると、エラーが発生しやすくなります。例えば、私のユーザーとしてwhoami /fqdn
を実行しているの出力取る:
C:\Users\john.eisbrener>whoami /fqdn
CN=John M. Eisbrener,OU=Standard Users,OU=Resources,DC=CONTOSO,DC=COM
は私は概念的には同じ構造に従うことを期待して、他の、信頼されたドメインにドメイン・コンポーネントを調整することができますが、それは次のようになりますすべてのドメインが同じ命名規則に従っているわけではないので、近視眼的である。 .org
を使用している信頼できるドメインがあまりにも多く、またはLDAPルートパス内に追加のドメイン接頭辞または接尾辞を含むことが多く見受けられます。
この主なドライバは、特定のセキュリティグループに追加する必要のあるユーザーグループとユーザー名を見つけようとするときに、次のPowerShellクエリに適切なドメインコンポーネントを渡す必要があることです。ファイルパスなど
他のコンポーネントやモジュールをインストールできないのはなぜですか?ユーザーアカウントにソフトウェアをインストールするのに十分な特権がないため、私が使用しているコンピュータはかなりバニラで、余分なPowerShellモジュールやmmcスナップイン(e.f. dsa.msc
)はありません。
この他のユーザーのドメインのFQDNを取得するために私の現在のアプローチは、セットアップにある実行しているWindowsスケジュールタスクとして前記ユーザ、テキストファイルに上記のwhoami /fqdn
またはecho %userDNSdomain%
コマンドの出力を保存するが、これはそうビット場しのぎと私は、コマンドプロンプトまたはPowerShellプロンプトから実行できるシンプルなライナーを期待していました。任意の提案をいただければ幸いです。
私の用語が間違っているか混乱につながる場合は、最後の謝罪です。私は、私が求めていることを理解している誰かからこれに対する編集を開いています。
RSSIからのADSIとActive Directoryモジュールは同じではありません。 ADSIはあなたが使いたいと思う方法です。 – BenH
@BenH私のアカウントには、アクセス権を持っているマシンにソフトウェアをインストールするのに十分な権限がないため、このシナリオではこれらのツールを使用できません。 –
次に、[adsisearcher]タイプのアクセラレータまたはSystem.DirectoryServices.DirectorySearcherクラスを使用して、シェルでネイティブに使用できるものを使用する必要があります。 – thepip3r