Si vous utilisez une forêt multi-domaines vous comprendrez sans doute l'intérêt d'interroger le catalogue global. Lorsque vous exécutez une commande comme « Get-ADUser » en spécifiant un contrôleur de domaine mais sans préciser le port de destination, vous allez interroger le port ldap par défaut (389). Il est possible d'interroger le catalogue global en précisant le port « 3268 ». Dans l'exemple, ci-dessous nous recherchons un compte d'abord sur la partition d'annuaire ensuite dans le catalogue global. Nous sélectionnons deux attributs distincts (SamAccountName et AccountExpirest). Vous pourrez constater que la première valeur est présente sur la partition de domaine et dans le catalogue global. La deuxième valeur n'émet pas d'erreur mais elle est vide si l'on interroge le catalogue global.
Si vous ouvrez la console Schéma Active Directory (après l'avoir enregistré avec : ), vous pourrez consulter le détail des attributs et notamment l'option de « Répliquer cet attribut dans le catalogue global. Si l'attribut utilisé par la commande « Get-ADUser » est répliqué dans le catalogue global, alors vous obtiendrez un résultat dans la commande.
Vous trouverez ci-dessous, des attributs qui sont répliqués par défaut dans le catalogue global et visible avec « Get-ADUSer » :
Proprétés de Get-ADUSer |
c |
CN |
Description |
DisplayName |
DistinguishedName |
dSCorePropagationData |
GivenName |
HomePhone |
instanceType |
ipPhone |
isDeleted |
l |
|
Manager |
Name |
nTSecurityDescriptor |
ObjectCategory |
ObjectClass |
ObjectGUID |
objectSid |
primaryGroupID |
SamAccountName |
sAMAccountType |
SIDHistory |
sn |
st |
telephoneNumber |
userAccountControl |
userCertificate |
UserPrincipalName |
uSNChanged |
uSNCreated |
whenChanged |
whenCreated |