[PowerShell] Как получить GUID и objectGUID из ActiveDirectory
При выгрузке свойства objectGUID учетных записей пользователей из ActiveDirectory при помощи Quest Powershell выяснилась одна особенность. objectGUID в результате выгрузки отличается от оригинала в AD, т.е. его потом нельзя использовать для поиска учеток в AD без преобразования.
Тут все дело в представлении. Для примера:
Get-QADUser USER | fl objectguid,guid
В результате получим два разных варианта:
objectGUID : 3F8C2B60E1E26C44B6D20FF8F6C3028F
Guid : 602b8c3f-e2e1-446c-b6d2-0ff8f6c3028f
Guid совпадает с оригиналом из AD, а objectGUID его преобразованная версия в формат HexString. Чтобы не забивать себе голову обратным преобразованием, просто используем свойство Guid.
Для наглядного примера можно использовать эти команды:
$guid = (Get-QADUser USER).guid Get-QADUser $guid
В результате должны отобразиться данные USER.
Полезные ссылки по этой теме:
Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!
Хотите поблагодарить автора за эту заметку? Вы можете это сделать!
