get-aduser是活动目录管理最常用的cmdlets,但是在日常应用的时候我们常常无法调取到某个账户。这个问题原因最常见的就是重名。首先要理清一个问题Get-aduser+账户不等于AD管理器中的搜索功能(搜索必须使用 –filter 参数)。但是get-aduser到底应该输入账户的那个属性才能准确get到这个用户呢?

我们举一个例子:

在组织里面有两个叫zhangpeng的账户,下图是其中之一,在这里还看不出:

image

从下面这个图中可以清楚的看出来,其实调用的是账户的samaccountname属性,而且这个属性在AD组织中是唯一的。:

image

但是使用什么方法可以同时调取到这两个属性呢?

 

image

 

从以上举例中也可以总结出AD账户的Name属性是可以重名的但是samaccountname是唯一的