netzwerkdude
Goto Top

ADProperties des eigenen AD-Users rausfinden, ohne Adminrechte?

Moin,

ich baste an einem skript das einem AD-User eine Signatur aus einer Vorlage für Outlook erstellt.
Dazu würde ich gerne die AD Properties des eigenen Nutzers als Quelle nutzen, für
Vorname, Nachname, Mailadresse, Position etc.

Nur wir kann ich diese als User abfragen? Gibts da WMI Klassen die mir diese Infos liefern?
Win32_UserAccount ist nicht allzu performant, selbst wenn man dem befehl direkt einen -Filter Parameter mitgibt, und soweit ich das sehe kommt keine Mailadresse im Ausgabeobjekt
Mit dem alten whoami kommt man immerhin schnell an benutzernamen + SID

Content-Key: 423624

Url: https://administrator.de/contentid/423624

Printed on: May 21, 2024 at 10:05 o'clock

Mitglied: 138810
Solution 138810 Mar 01, 2019 updated at 11:48:19 (UTC)
Goto Top
VBS
On Error Resume Next
Set objSysInfo = CreateObject("ADSystemInfo")   
Set objUser = GetObject("LDAP://" & objSysInfo.UserName)   
Msgbox objUser.Get("<HIER_DIE_LDAP_PROPERTY>")  

Und für die. Powershell nimmst du den [ADSISEARCHER], einfach hier mal die Suche danach bemühen.
([adsisearcher]"(samaccountname=$env:username)").findone().properties.sn  
Member: DerWoWusste
DerWoWusste Mar 01, 2019 at 11:48:56 (UTC)
Goto Top
Auf der Powershell:

get-aduser deinUsername -properties title,name,givenname,mail
Mitglied: 138810
138810 Mar 01, 2019 updated at 11:51:20 (UTC)
Goto Top
Damit muss man aber jede Kiste mit dem AD Module versehen face-wink, der AdsiSearcher ist im Gegensatz dazu schon mit an Bord.
Member: DerWoWusste
DerWoWusste Mar 01, 2019 at 11:52:05 (UTC)
Goto Top
Correcto. Aber diese können ja mittlerweile (v1809 und höher) als Windows-Feature easy installiert werden.
Member: NetzwerkDude
NetzwerkDude Mar 01, 2019 at 12:32:26 (UTC)
Goto Top
Ich würd die AD-Module tatsächlich lieber nicht bei allen clients ausrollen bzw. sind noch ein paar W7 kisten dabei (die hoffentlich bald wegkommen)
Member: NetzwerkDude
NetzwerkDude Mar 01, 2019 at 12:42:26 (UTC)
Goto Top
Das passt, der [adsiSearcher] Type Accelerator hilft weiter, vielen Dank

Zum Einstieg hat u.a. der MS Scripting Guy weitergeholfen:
https://devblogs.microsoft.com/scripting/use-the-powershell-adsisearcher ...
Member: NetzwerkDude
NetzwerkDude Mar 01, 2019 at 12:45:48 (UTC)
Goto Top
Mal eine Grundsätzliche Überlegung:
Auf diese weise kann jeder User ziemlich viele Infos rausholen für beliebige andere user ohne extra rechte - ist das so von MS gewollt?
Member: DerWoWusste
Solution DerWoWusste Mar 01, 2019 at 12:50:34 (UTC)
Goto Top
ist das so von MS gewollt?
Das ist so gewollt. Davon, Default-Zugriffsrechte im AD zu beschneiden, rät MS sogar ab.
Member: NetzwerkDude
NetzwerkDude Mar 01, 2019 at 12:54:10 (UTC)
Goto Top
Okay, dann hake ichs ab face-smile
Danke