System.DirectoryServices.DirectorySearcher 如果从 PowerShell 调用则有效，但如果从 cmd.exe 调用则无效

Question

我为 PowerShell 1.0（现在使用 2.0）编写了一个脚本，用于在我的 Active Directory 上执行搜索。代码如下：

$filter = "some filter"

$rootEntry = New-Object System.DirectoryServices.DirectoryEntry

$searcher = New-Object System.DirectoryServices.DirectorySearcher
$searcher.SearchRoot = $rootEntry
$searcher.Filter = $filter
$searcher.SearchScope = "Subtree"

$colResults = $searcher.FindAll()

调用 DirectorySearcher 实例的 FindAll() 方法后，我打印结果以查看得到的结果。

问题是，如果我启动 PowerShell.exe 并在提示符下调用脚本，我就可以看到结果。但是，如果我尝试使用相同的过滤器使用 cmd.exe 调用它，我看不到任何结果。 FindAll() 返回一个空结果集。

我在 Windows 2003 Server 上运行它。它没有附带 PowerShell 1.0，因此我下载了它并将其安装在服务器上。它确实有.Net Framework 2.0。

有什么建议吗？

多谢。

Answer 1

默认情况下，您的 $rootEntry 点位于本地 AD 的根目录上，您正在服务器上运行，并且具有当前进程的凭据。您不会显示您的过滤器是什么以及您如何使用您的结果。

以下是来自 PowerShell 的 ADSI 搜索的小示例

Clear-Host
# ADSI Bind with current process credentials
#$dn = [adsi] "LDAP://192.168.30.200:389/dc=dom,dc=fr"
# ADSI Bind with specific credentials
$dn = New-Object System.DirectoryServices.DirectoryEntry ("LDAP://192.168.183.138:389/dc=societe,dc=fr","[email protected]","test.2011")


# Look for users

$Rech = new-object System.DirectoryServices.DirectorySearcher($dn)
$rc = $Rech.filter = "((objectCategory=person))"
$rc = $Rech.SearchScope = "subtree"
$rc = $Rech.PropertiesToLoad.Add("distinguishedName");
$rc = $Rech.PropertiesToLoad.Add("sAMAccountName");  
$rc = $Rech.PropertiesToLoad.Add("ipphone");  
$rc = $Rech.PropertiesToLoad.Add("telephoneNumber");
$rc = $Rech.PropertiesToLoad.Add("memberOf");
$rc = $Rech.PropertiesToLoad.Add("distinguishedname");
$rc = $Rech.PropertiesToLoad.Add("physicalDeliveryOfficeName"); # Your attribute

$liste = $Rech.findall()

Answer 2

最终通过执行两件事使其正常工作：

1. 升级到 PowerShell 2.0。
2. 使用 -File 选项运行。

所以命令是这样运行的：

>>powershell -file ./script.ps1 "dn" "uid"

我不确定 -File 和 -Command 选项之间有什么区别（有人吗？），但它有效。

谢谢。