9
ADProperties des eigenen AD-Users rausfinden, ohne Adminrechte?
Moin,
ich baste an einem skript das einem AD-User eine Signatur aus einer Vorlage für Outlook erstellt.
Dazu würde ich gerne die AD Properties des eigenen Nutzers als Quelle nutzen, für
Vorname, Nachname, Mailadresse, Position etc.
Nur wir kann ich diese als User abfragen? Gibts da WMI Klassen die mir diese Infos liefern?
Win32_UserAccount ist nicht allzu performant, selbst wenn man dem befehl direkt einen -Filter Parameter mitgibt, und soweit ich das sehe kommt keine Mailadresse im Ausgabeobjekt
Mit dem alten whoami kommt man immerhin schnell an benutzernamen + SID
ich baste an einem skript das einem AD-User eine Signatur aus einer Vorlage für Outlook erstellt.
Dazu würde ich gerne die AD Properties des eigenen Nutzers als Quelle nutzen, für
Vorname, Nachname, Mailadresse, Position etc.
Nur wir kann ich diese als User abfragen? Gibts da WMI Klassen die mir diese Infos liefern?
Win32_UserAccount ist nicht allzu performant, selbst wenn man dem befehl direkt einen -Filter Parameter mitgibt, und soweit ich das sehe kommt keine Mailadresse im Ausgabeobjekt
Mit dem alten whoami kommt man immerhin schnell an benutzernamen + SID
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 423624
Url: https://administrator.de/forum/adproperties-des-eigenen-ad-users-rausfinden-ohne-adminrechte-423624.html
Ausgedruckt am: 06.04.2025 um 08:04 Uhr
9 Kommentare
Neuester Kommentar
VBS
Und für die. Powershell nimmst du den [ADSISEARCHER], einfach hier mal die Suche danach bemühen.
On Error Resume Next
Set objSysInfo = CreateObject("ADSystemInfo")
Set objUser = GetObject("LDAP://" & objSysInfo.UserName)
Msgbox objUser.Get("<HIER_DIE_LDAP_PROPERTY>") Und für die. Powershell nimmst du den [ADSISEARCHER], einfach hier mal die Suche danach bemühen.
([adsisearcher]"(samaccountname=$env:username)").findone().properties.sn 
Auf der Powershell:
get-aduser deinUsername -properties title,name,givenname,mail
Damit muss man aber jede Kiste mit dem AD Module versehen 
, der AdsiSearcher ist im Gegensatz dazu schon mit an Bord.
, der AdsiSearcher ist im Gegensatz dazu schon mit an Bord.
Correcto. Aber diese können ja mittlerweile (v1809 und höher) als Windows-Feature easy installiert werden.
Ich würd die AD-Module tatsächlich lieber nicht bei allen clients ausrollen bzw. sind noch ein paar W7 kisten dabei (die hoffentlich bald wegkommen)
Das passt, der [adsiSearcher] Type Accelerator hilft weiter, vielen Dank
Zum Einstieg hat u.a. der MS Scripting Guy weitergeholfen:
https://devblogs.microsoft.com/scripting/use-the-powershell-adsisearcher ...
Zum Einstieg hat u.a. der MS Scripting Guy weitergeholfen:
https://devblogs.microsoft.com/scripting/use-the-powershell-adsisearcher ...
Mal eine Grundsätzliche Überlegung:
Auf diese weise kann jeder User ziemlich viele Infos rausholen für beliebige andere user ohne extra rechte - ist das so von MS gewollt?
Auf diese weise kann jeder User ziemlich viele Infos rausholen für beliebige andere user ohne extra rechte - ist das so von MS gewollt?
ist das so von MS gewollt?
Das ist so gewollt. Davon, Default-Zugriffsrechte im AD zu beschneiden, rät MS sogar ab.
Okay, dann hake ichs ab 
Danke
Danke
