问题:我们已经将AD服务器从2003年升级到2008年，由于一些“错误的代码”，开发人员以这样的方式编码，他直接将“badPwdCount”属性值转换为INT并且由于NULL值转换而爆炸-NULL引用异常-NULL无法转换为INT。更大的问题:我们目前无法进行部署，因为有超过100个单独的应用程序依赖于此更改，我们目前正在寻找一种涉及最少的方式来处理它。背景:现在这个“badPwdCount”属性的工作方式是，当用户登录域时，它将被设置为零，否则为NULL。问题是这些用户都不会交互式登录，因为他们是外部用户，我们通过API对他们进行身份验证，他们也无法使用API登录。问题:有谁知道这个

我正在尝试从“badpwdcount”属性中获取值。问题是为了获得准确的值，我应该查询PDC（主要域控制器）。目前，我正在使用PowerShell通过LDAP搜索来解决。问题：是否有机会使用LDAP搜索从PDC获取值？例如：$D=[System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()$Domain=[ADSI]"LDAP://$D"$ADSearch=New-ObjectSystem.DirectoryServices.DirectorySearcher$ADSearch.SearchRoot="LDAP://