netzwerkdude
Goto Top

ADProperties des eigenen AD-Users rausfinden, ohne Adminrechte?

Moin,

ich baste an einem skript das einem AD-User eine Signatur aus einer Vorlage für Outlook erstellt.
Dazu würde ich gerne die AD Properties des eigenen Nutzers als Quelle nutzen, für
Vorname, Nachname, Mailadresse, Position etc.

Nur wir kann ich diese als User abfragen? Gibts da WMI Klassen die mir diese Infos liefern?
Win32_UserAccount ist nicht allzu performant, selbst wenn man dem befehl direkt einen -Filter Parameter mitgibt, und soweit ich das sehe kommt keine Mailadresse im Ausgabeobjekt
Mit dem alten whoami kommt man immerhin schnell an benutzernamen + SID

Content-Key: 423624

Url: https://administrator.de/contentid/423624

Ausgedruckt am: 02.10.2022 um 04:10 Uhr

Mitglied: 138810
Lösung 138810 01.03.2019 aktualisiert um 12:48:19 Uhr
Goto Top
VBS

Und für die. Powershell nimmst du den [ADSISEARCHER], einfach hier mal die Suche danach bemühen.
Mitglied: DerWoWusste
DerWoWusste 01.03.2019 um 12:48:56 Uhr
Goto Top
Auf der Powershell:

Mitglied: 138810
138810 01.03.2019 aktualisiert um 12:51:20 Uhr
Goto Top
Damit muss man aber jede Kiste mit dem AD Module versehen face-wink, der AdsiSearcher ist im Gegensatz dazu schon mit an Bord.
Mitglied: DerWoWusste
DerWoWusste 01.03.2019 um 12:52:05 Uhr
Goto Top
Correcto. Aber diese können ja mittlerweile (v1809 und höher) als Windows-Feature easy installiert werden.
Mitglied: NetzwerkDude
NetzwerkDude 01.03.2019 um 13:32:26 Uhr
Goto Top
Ich würd die AD-Module tatsächlich lieber nicht bei allen clients ausrollen bzw. sind noch ein paar W7 kisten dabei (die hoffentlich bald wegkommen)
Mitglied: NetzwerkDude
NetzwerkDude 01.03.2019 um 13:42:26 Uhr
Goto Top
Das passt, der [adsiSearcher] Type Accelerator hilft weiter, vielen Dank

Zum Einstieg hat u.a. der MS Scripting Guy weitergeholfen:
https://devblogs.microsoft.com/scripting/use-the-powershell-adsisearcher ...
Mitglied: NetzwerkDude
NetzwerkDude 01.03.2019 um 13:45:48 Uhr
Goto Top
Mal eine Grundsätzliche Überlegung:
Auf diese weise kann jeder User ziemlich viele Infos rausholen für beliebige andere user ohne extra rechte - ist das so von MS gewollt?
Mitglied: DerWoWusste
Lösung DerWoWusste 01.03.2019 um 13:50:34 Uhr
Goto Top
ist das so von MS gewollt?
Das ist so gewollt. Davon, Default-Zugriffsrechte im AD zu beschneiden, rät MS sogar ab.
Mitglied: NetzwerkDude
NetzwerkDude 01.03.2019 um 13:54:10 Uhr
Goto Top
Okay, dann hake ichs ab face-smile
Danke