none
Probleme beim Auslesen von Gruppenmitgliedschaften RRS feed

  • Frage

  • Hallo zusammen,

    nachdem ich die Googleartikel schon auswendig kenne und leider immer noch keine Lösung habe, möchte ich meine Frage gerne hier stellen. Ich bin neu hier im Forum und auch noch blutiger Anfänger was PowerShell betrifft, deswegen möchte ich mich erstmal mit simplen Befehlen, die ich bei meiner täglichen Arbeit einsetzen kann, dem Thema nähern. Somit versuche ich so weit Möglich Schritte von der GUI auf die Powershell zu verlagern (auch, wenn PS dafür mehr Zeit in Anspruch nehmen würde)

    Ich habe ein Problem bei einer simplen Aktion, nämlich auslesen der Mitgliedschaften eines Users. Ich lasse mir die Informationen eines Users anzeigen (get-aduser) und bekomme auch die gewünschten Infos.

    Möchte ich mir die Gruppenmitgliedschaften anzeigen lassen (hierzu habe ich 2 Befehle gefunden, ich weiß noch nicht so Recht, welcher davon der richtige ist, aber beide melden den gleichen Fehler), erhalte ich eine Fehlermeldung.

    PS C:\Windows\system32> Get-ADAccountAuthorizationGroup -Identity TESTUSER
    Get-ADAccountAuthorizationGroup : An unspecified error has occurred
    At line:1 char:1
    + Get-ADAccountAuthorizationGroup -Identity TESTUSER
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (TESTUSER:ADAccount) [Get-ADAccountAuthorizationGroup], ADException
        + FullyQualifiedErrorId : ActiveDirectoryServer:0,Microsoft.ActiveDirectory.Management.Commands.GetADAccountAuthor
       izationGroup

    Es ist auch völlig egal, ob ich einen Namen, eine SID oder sonstwas nehme, der Fehler ist immer dieser. Ich befinde mich direkt auf einem DC mit Server 2012. Habe mehrere DCs, auf allen das gleiche Ergebnis.

    Kann mir hier jemand helfen? Was mache ich falsch?

    Danke im Voraus

    Beste Grüße

    PaWäl

    Donnerstag, 18. August 2016 09:02

Antworten

  • Hallo PaWäl,

    Wenn Du den Befehl genau so kopierst und in die PowerShell einfügst, wie ich Ihn Dir gepostet habe, dann musst Du entweder vorher eine Variable namens $user anlegen

    $user = "Hier könnte ein Benutzername (SamAccountName) stehen"
    (Get-ADUser -Identity $user -properties memberof).memberof

    oder Du ersetzt das $user durch einen tatsächlich bei Dir im AD existierenden Benutzernamen bspw: max.mustermann

    (Get-ADUser -Identity max.mustermann -properties memberof).memberof

    Damit Du das Skript nicht bei jedem Username anpassen musst, kannst Du es auch so gestalten

    $user = Read-Host "Die Gruppen welches Users sollen abgefragt werden"?
    (Get-ADUser -Identity $user -properties memberof).memberof


    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil



    • Bearbeitet SandroReiter Donnerstag, 18. August 2016 09:55
    • Als Antwort markiert PaWäl Donnerstag, 18. August 2016 09:55
    Donnerstag, 18. August 2016 09:51

Alle Antworten

  • Hallo PaWäl,

    versuch es mal mit

    (Get-ADUser -Identity $user -properties memberof).memberof


    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil

    Donnerstag, 18. August 2016 09:26
  • Hallo Sandro,

    danke für deine Nachricht. Sorry, wenn ich eine Dumme Frage stelle, aber an welcher Stelle gebe ich denn den User an, den ich haben möchte?

    Ich habe den Befehl erstmal so verwendet

    Get-ADUser -Identity "SID" -properties memberof

    Da bekomme ich schon mal Gruppen angezeigt. Danke. Ist das so korrekt? Oder hatte ich nur Glück, dass es funktionierte?

    Wenn ich die jetzt noch so angezeigt bekommen könnte, dass die Gruppen untereinander stehen, dann wäre ich mehr als Glücklich :-) |ft und |fl zeigen leider noch nicht ganz die Ergebnisse, die ich benötige

    Donnerstag, 18. August 2016 09:48
  • Hallo PaWäl,

    Wenn Du den Befehl genau so kopierst und in die PowerShell einfügst, wie ich Ihn Dir gepostet habe, dann musst Du entweder vorher eine Variable namens $user anlegen

    $user = "Hier könnte ein Benutzername (SamAccountName) stehen"
    (Get-ADUser -Identity $user -properties memberof).memberof

    oder Du ersetzt das $user durch einen tatsächlich bei Dir im AD existierenden Benutzernamen bspw: max.mustermann

    (Get-ADUser -Identity max.mustermann -properties memberof).memberof

    Damit Du das Skript nicht bei jedem Username anpassen musst, kannst Du es auch so gestalten

    $user = Read-Host "Die Gruppen welches Users sollen abgefragt werden"?
    (Get-ADUser -Identity $user -properties memberof).memberof


    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil



    • Bearbeitet SandroReiter Donnerstag, 18. August 2016 09:55
    • Als Antwort markiert PaWäl Donnerstag, 18. August 2016 09:55
    Donnerstag, 18. August 2016 09:51
  • Hallo Sandro,

    super. Vielen Dank. Das hat funktioniert und genau das geliefert, was ich gebraucht habe inkl. vernünftiger Übersicht!

    Danke und Gruß

    PaWäl

    Donnerstag, 18. August 2016 09:55
  • Sehr gern :)

    Viel Spaß weiterhin mit der PowerShell ;)


    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil

    Donnerstag, 18. August 2016 09:57