AD Gruppenmitglieder via Powershell von anderem Server auslesen..

Mitglied: makaroni

makaroni (Level 1) - Jetzt verbinden

30.12.2014, aktualisiert 13:21 Uhr, 4000 Aufrufe, 12 Kommentare, 2 Danke

Hallo zusammen,

ich möchte gerne automatisiert auf Active Directory Server via Powershell zugreifen und Mitglieder einer entsprechenden Gruppe auslesen.

Ich habe nun folgendes:

Nun MUSS ich allerdings bei jedem auslesen das Passwort von dem Benutzer via Eingabemaske manuell eingeben. Das soll aber bereits im Skript passieren. Des Weiteren wäre es interessant, wenn das Passwort irgendwo verschlüsselt liegt, Powershell sich dieses zieht und entschlüsselt, sodass dieses nicht unbedingt im Klartext dort drin steht. Aber wie gehe ich nun vor? Ideen? Vorschläge? :) face-smile

Vielen Dank schon einmal :) face-smile
Mitglied: jsysde
30.12.2014 um 08:54 Uhr
Moin.

Warum übergibst du Username/Passwort?
Jeder Domain User hat lesenden Zugriff auf das AD...

Cheers,
jsysde
Bitte warten ..
Mitglied: makaroni
30.12.2014 um 08:56 Uhr
Ja das stimmt soweit.

Ich möchte allerdings auf einen anderen Server zugreifen, wo der Domain User dann keinen lesenden Zugriff hat. z.B. unterschiedliche Domains...
Bitte warten ..
Mitglied: colinardo
LÖSUNG 30.12.2014, aktualisiert um 13:21 Uhr
Moin Makaroni,
machst du so:
Die erste Zeile benötigst du nur einmalig um das Textfile mit dem verschlüsselten Passwort zu erstellen. Die nächste Zeile holt sich das Passwort wieder aus der Textdatei und erstellt daraus das Credential-Object was du an deinen Aufruf übergeben kannst.

WICHTIG: Die Passwortdatei kann nur auf dem gleichen System und mit dem gleichen Benutzeraccount verwendet werden womit das Passwortfile erstellt wurde !!! D.h. das Script muss später mit dem gleichen Benutzeraccount ausgeführt werden, welcher das Passwortfile erstellt hat !!

Grüße Uwe
Bitte warten ..
Mitglied: makaroni
30.12.2014 um 09:34 Uhr
Vielen Dank schon einmal,

das bedeutet. Ich MUSS das SKRIPT immer auf der jeweiligen Maschine ausführen, von der ich das entsprechende auslesen möchte? Oder kann ich mit dem identischen Benutzer auch über Remote die Sachen auslesen lassen?

Beim Ausführung von der ersten Zeile kommt folgendes:

ConvertFrom-SecureString : Cannot process argument because the value of argumen
t "SecureString" is invalid. Change the value of the "SecureString" argument an
d run the operation again.
Bitte warten ..
Mitglied: colinardo
30.12.2014, aktualisiert um 11:26 Uhr
Zitat von @makaroni:
das bedeutet. Ich MUSS das SKRIPT immer auf der jeweiligen Maschine ausführen, von der ich das entsprechende auslesen
möchte? Oder kann ich mit dem identischen Benutzer auch über Remote die Sachen auslesen lassen?
Die Generierung des Passwortfiles wird anhand von einmaligen Sicherheitsmerkmalen des Rechners und des Users generiert, die beim Auslesen bzw Rückwandeln entsprechend gleich sein müssen !!
D.h. also das du das File immer dort und mit dem User generieren musst mit dem das Script später ausgeführt werden soll. Anders wäre es ja sinnlos solch ein File zu generieren, wenn es mit jedem Account wieder zurück gewandelt werden könnte ;-) face-wink
Beim Ausführung von der ersten Zeile kommt folgendes:
Sorry, da ist mir auf meinem Smartphone noch ein kleiner Fehler reingerutscht, ist oben korrigiert.

Grüße Uwe
Bitte warten ..
Mitglied: makaroni
30.12.2014, aktualisiert um 11:51 Uhr
Ok verstanden und es ergibt Sinn :) face-smile

Aber der Fehler kommt immernoch:

Ich habe mir nun zwei .ps1 dateien angelegt, die erste mit folgendem Inhalt:

ConvertFrom-SecureString : Cannot process argument because the value of argumen
t "SecureString" is invalid. Change the value of the "SecureString" argument an
d run the operation again.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 30.12.2014, aktualisiert um 13:21 Uhr
verwendest du noch die PS Version 2.0 ?

dann schreibe es so:

Bitte warten ..
Mitglied: makaroni
30.12.2014, aktualisiert um 13:20 Uhr
Ja, ist die noch vom alten 08 Server... Aber das klappt nun besten Dank :) face-smile

Nun fehlt mir allerdings noch die Verbindung zum anderen Server, ohne dass ich Benutzername und Passwort eingeben muss...

Mein Ansatz war wie folgt:




EDIT:

Die Frage ist noch die, wie ich das Objekt jetzt übergebe, bis jetzt übergebe ich lediglich den Benutzernamen, allerdings muss ja das Passwort $cred noch hinterlegt werden...
Bitte warten ..
Mitglied: colinardo
LÖSUNG 30.12.2014, aktualisiert um 13:29 Uhr
Hatte ich zwar oben schon geschrieben, aber egal dann eben nochmal

Bitte warten ..
Mitglied: makaroni
30.12.2014 um 13:32 Uhr
Oh Du hast Recht, hatte ich wohl überlesen...

Einmal muss ich nun allerdings noch nerven. Folgender Fehler kommt:

New-Object : Cannot find type [PSCredential]: make sure the assembly containing this type is loaded.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 30.12.2014, aktualisiert um 13:42 Uhr
Zitat von @makaroni:

Einmal muss ich nun allerdings noch nerven. Folgender Fehler kommt:

New-Object : Cannot find type [PSCredential]: make sure the assembly containing this type is loaded.
wieder die PS 2.0 hatte es oben bereits korrigiert

p.s. an die Abkürzungen gewöhnt man sich leider sehr schnell ;-) face-wink
Bitte warten ..
Mitglied: makaroni
30.12.2014 um 13:42 Uhr
Vielen Dank :) face-smile So viel Ahnung möchte ich auch gerne haben ;)
Bitte warten ..
Heiß diskutierte Inhalte
Cloud-Dienste
Server mieten - wo?
ZZaaiiggaaVor 1 TagFrageCloud-Dienste10 Kommentare

Hallo zusammen, suche einen Windows Server für SQL zum mieten, mit mindestens: 256GB SSD 32GB Ram Welche Anbieter eignen sich am besten? Und muss ...

Windows 10
Dokumentenmanagement-System für den Heimgebrauch
Pineapple27Vor 1 TagFrageWindows 104 Kommentare

Hallo zusammen, kennt jemand ein gutes Dokumentenmanagement-System für den Heimgebrauch und hat eventuell auch schon Erfahrungen damit gemacht? Da ich es rein privat nutzen ...

Switche und Hubs
Frage zu Jumbo Frames
gelöst White-Rabbit2Vor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo. Vielleicht ist dies keine Frage, die man pauschal beantworten kann - vielleicht kann es aber doch jemand halbwegs einschätzen: Wir haben hier Cisco ...

LAN, WAN, Wireless
MikroTik: kaskadisches Core-Netzwerk CCR-CRS-CRS mit Satelliten-Swichtes+APs - ein Versuch einer Anleitung von A-Z
gelöst PackElendVor 21 StundenFrageLAN, WAN, Wireless6 Kommentare

Hallo zusammen, da ich mit der gelieferten Konfiguration meiner MikroTiks nicht so zufrieden bin, fange ich von vorne an. Das liegt daran, dass ich ...

Internet
ARD und ZDF Live Stream
gelöst ben1300Vor 9 StundenFrageInternet14 Kommentare

Guten Morgen ! wir haben zwei Samsung Monitore im Einsatz (Modell DM48E), welche via Netzwerk mit unserem MagicInfo Server verbunden sind. Hierdrüber möchte ich ...

Netzwerkgrundlagen
VLANs und unterschiedliche Subnetze
m8ichaelVor 1 TagFrageNetzwerkgrundlagen8 Kommentare

Hallo zusammen, ich habe einmal eine generelle Frage an die Netzwerkspezialisten: Wir haben unser Netzwerk in verschiedene VLANs eingeteilt und es stellt sich nun ...

Linux
Datei verschieben, wenn vorhanden
lord-iconVor 1 TagAllgemeinLinux16 Kommentare

ich möchte ein Verzeichnis "überwachen". Es bestehen je nach Kopierzustand (von ein anderem Script) 2 Zustände. <dateiname>.iso.tmp => der Zustand ist zu ignorieren, da ...

Router & Routing
Email durch den Tunnel leiten
dbox3Vor 1 TagFrageRouter & Routing5 Kommentare

Hallo zusammen, meine Konfiguration sieht wie folgt aus: LAN1 <-> ZyxelUSG20/1 <-> FritzBox1 <-> Internet <-> FritzBox2 <-> ZyxelUSG20/2 <-> LAN2 <-> Exchange2013 Zwischen ...