none
Benutzerabfrage über alle Sub-Domains RRS feed

  • Allgemeine Diskussion

  • Hallo,

    eine Benutzersuche mit der MMC Active Directory-Benutzer und -Computer bietet bei "suchen in" als Auswahl "gesamtes Verzeichnis" und liefert als Ergebnis -wie gewünscht- Benutzer aus der Domäne und den Subdomänen. Meine Adminrechte reichen hierfür offensichtlich vollkommen aus.

    Versuche ich das Ganze über ein Powershellscript (unterschiedlichste Beispiele finden sich im Netz zuhauf), werden die Abfragen der Sub-Domains mit allen möglichen Fehlern quittiert.  

    Ein Beispiel:
    Get-ADUser -Filter { Name -Like "Müller*" } -Searchbase "DC=Domäne,DC=de"  -> das funktioniert

    Get-ADUser -Filter { Name -Like "Müller*" } -Searchbase "DC=Subdomäne,DC=Domäne,DC=de" 

    bringt folgende Fehlermeldung: ADUser : Eine Referenzauswertung wurde vom Server zurückgesendet.

    Egal welches Script ich auch ausprobiere, es scheitert immer an der Subdomain.



    Donnerstag, 14. August 2014 08:07

Alle Antworten

  • Moin,


    du hast den Parameter -Server vergessen, den du bei Subdomains angeben musst:


    $domains = "domain1.ad.viacom.com","domain2.ad.viacom.com"

    foreach($domain in $domains){    

    $users | Foreach {Get-ADUser -filter "{ Name -Like "Müller*" }" -Server $domain}

    }

    Wobei $Domains ein String-Array mit den Domänen ist:  "subdomain.domain.com","domain.com"

    VG

    Sebastian


    • Bearbeitet Sebastian_HH Donnerstag, 14. August 2014 12:22 Ergänzungen
    Donnerstag, 14. August 2014 12:19
  • Danke sehr, aber auch das führt nur zur Fehlermeldung:

    Get-ADUser : Es wurde kein Positionsparameter gefunden, der das Argument "Müller* }" akzeptiert.

    Ich habe es dann wie folgt geändert:

    $users | Foreach {Get-ADUser -filter { Name -Like "Müller*" } -Server $domain} und erhalte dann:

    Einen Datensatz von Müller aus der Domäne und dann die Fehlermeldung:

    Get-ADUser : Der Client konnte die Anforderung aufgrund eines internen Fehler nicht verarbeiten.......

    aus der Subdomäne.

    Freitag, 15. August 2014 10:45
  • Moin,

    sorry, da sind mit die " durcheinander geraten, aber das konntest du ja schon auflösen. Ich habe leider auch keine Subdomain-Konstellation zum testen zur Hand, aber normal sollte das so gehen. Ich denke den Fehler musst du eher ausserhalb von Powershell suchen.

    VG

    Sebastian

    Samstag, 16. August 2014 21:39
  • Schon mal die Suche im Global Catalog versucht?

    Get-ADUser -Filter { Name -like "Mueller*" } -SearchBase "DC=contoso,DC=com" -Server dc01.contoso.com:3268
    Annahme dabei: Der DC dc01  ist Global Catalog, enthält also alle AD-Objekte im Forest contoso.com

    Dienstag, 19. August 2014 14:34