Чи є спосіб запитувати список користувачів, які можуть отримати доступ до підключення VPN у Windows Server 2008 R2

Мені було цікаво, чи можна запитувати (powershell, ADUC і т.д.) і генерувати список користувачів, які можуть увійти до сервера VPN, що працює на Windows Server 2008 R2?

Головне, що контролює можливість підключення до VPN для даного користувача, залежить тільки від налаштувань на вкладці Dial In?

Редагувати

Для Techie007, тут виводиться помилка

 Select-Object : Cannot process argument because the value of argument "obj" is
null. Change the value of argument "obj" to a non-null value.
At C:\Users\itsupport\function.ps1:5 char:58
+     $dialin = Get-ADUser $username -Properties * | select <<<<  -ExpandProper
ty msNPAllowDialin
    + CategoryInfo          : InvalidArgument: (:) [Select-Object], PSArgument
   NullException
    + FullyQualifiedErrorId : ArgumentNull,Microsoft.PowerShell.Commands.Selec
   tObjectCommand

Вищенаведений висновок надруковується знову і знову, а потім надрукує одне ім'я користувача, а потім знову покаже помилку, а потім надрукує інше ім'я користувача, а потім знову покаже помилку. Будь-яка ідея, чому це робиться?

Головне, що контролює можливість підключення до VPN для даного користувача, залежить тільки від налаштувань на вкладці Dial In?

Так, і ви можете отримати її за допомогою PowerShell (запустити на контролері домену) так:

$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName

foreach ($username in $usernames) {

    $dialin = Get-ADUser $username -Properties * | select -ExpandProperty msNPAllowDialin

    if ($dialin -eq "True") {
        Write-Output $username
    }
}

Крім того, ви можете отримати його з командного рядка (запустити на контролері домену), використовуючи dsquery:

dsquery * -Filter "(&(objectCategory=person)(objectClass=user)(msNPAllowDialin=TRUE))"