it-wurzel
22.08.2014, aktualisiert um 11:44:57 Uhr
view10388
view13
0
Goto Top

Fehler in Domänen-Abfrage mit Get-aduser

gelöstFrageEntwicklungBatch, Shell
Hallo,

ich habe ein Frage zu dem Aufruf von get-aduser; Bei einem anderen Script funktioniert das zumindest in der gleichen Domäne im Forrest (liegt das Problem daran?):

Code-Snippet:
$OU = "OU=TG Mexico,OU=\#TG,DC=globe,DC=main,DC=demodomain,DC=com"  

$Properties = @(
'DisplayName',  
'GivenName',  
'SamAccountName',  
'telephoneNumber',  
'Department',  
'Description',  
'wWWHomePage',  
'MobilePhone',  
'EmailAddress',  
'physicalDeliveryOfficeName')  

$ADusers = get-aduser -Filter * -SearchBase $OU -Properties $Properties | ? { $_.EmailAddress -ne $null }

hier bekomme ich aber die Fehlermeldung:
ERROR: Schema,CN=Configuration,DC=main,DC=demodomain,DC=com , DC=hamburg,DC=main,DC=demodomain,DC=com , DC=DomainDnsZones,DC=hamburg,DC=main,DC=demodomain,DC=com , DC=ForestDnsZones,DC=main,DC=demodomain,DC=com".  
ERROR: Bei D:\!Backup\AD-Skripting\!~hamburg-Skripte~!\modify_ad_users_Globe.ps1:61 Zeichen:22
ERROR: + $ADusers = get-aduser <<<<  -Filter * -SearchBase $OU -Properties $Properties | ? { $_.EmailAddress -ne $null }
ERROR:     + CategoryInfo          : InvalidArgument: (:) [Get-ADUser], ArgumentException
ERROR:     + FullyQualifiedErrorId : Der bereitgestellte definierte Name muss einer der folgenden Partitionen zugeordnet sein: "CN=Configuration,DC=main,DC=demodomain  
ERROR:    DC=com , CN=Schema,CN=Configuration,DC=main,DC=demodomain,DC=com , DC=hamburg,DC=main,DC=demodomain,DC=com , DC=DomainDnsZones,DC=hamburg,
ERROR:   DC=main,DC=demodomain,DC=com , DC=ForestDnsZones,DC=main,DC=demodomain,DC=com".,Microsoft.ActiveDirectory.Management.Commands.GetADUser  
ERROR:

liegt es daran das ich versuche aus der Domäne Hamburg auf die Domäne Globe zuzugreifen? Obwohl ich die Berechtigung dazu habe?
Wie müßte ein entsprechender Aufruf dann aussehen?

Vielen Dank und Gruß,
Mario
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 247158

Url: https://administrator.de/contentid/247158

Ausgedruckt am: 24.11.2024 um 07:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
colinardo
colinardo 22.08.2014 aktualisiert um 10:31:06 Uhr
Goto Top
Na Mario auch wieder da face-smile
Du fragst vermutlich den falschen DC. Schau dir mal den Parameter -Server von Get-ADUser an face-wink

Grüße Uwe
IT-Wurzel
IT-Wurzel 22.08.2014 aktualisiert um 11:03:55 Uhr
Goto Top
Ja wieder einmal ... face-wink

get-aduser mit -Server "blabla.com" funktioniert jetzt,
aber jetzt versucht er bei dem Set-aduser Befehl

set-aduser -Identity $_.SamAccountName -OfficePhone $OfficeTel

immer noch auf die hamburger Domäne zuzugreifen...

Fehlercode:
ERROR: Set-ADUser : Unter "DC=hamburg,DC=main,DC=demodomain,DC=com" kann kein Objekt mit der ID "AlvarezC" gefunden werden.  
ERROR: Bei H:\Desktop\AD-Skripting\modify_ad_users_Globe.ps1:86 Zeichen:14
ERROR: +             set-aduser <<<<  -Identity $_.SamAccountName -OfficePhone $OfficeTel
ERROR:     + CategoryInfo          : ObjectNotFound: (AlvarezC:ADUser) [Set-ADUser], ADIdentityNotFoundException
ERROR:     + FullyQualifiedErrorId : Unter "DC=hamburg,DC=main,DC=demodomain,DC=com" kann kein Objekt mit der ID "AlvarezC" gefunden werden.,Microsoft.ActiveDir  
ERROR:    ectory.Management.Commands.SetADUser
ERROR:

und selbstverständlich kann natürlich der User nicht in der Hamburger Domäne gefunden werden
colinardo
colinardo 22.08.2014 aktualisiert um 11:17:29 Uhr
Goto Top
bin ich eigentlich der einzige hier der mal die Doku zur Hand nimmt ? Set-AdServer
IT-Wurzel
IT-Wurzel 22.08.2014 um 11:08:42 Uhr
Goto Top
habe mir gerade die TN Syntax von Set-ADUser angeschaut, vermtl. ist hier "Set-ADUser -Instance" das Schlagwort, aber wie wird dann eine Änderung durchgeführt?
IT-Wurzel
IT-Wurzel 22.08.2014 um 11:10:37 Uhr
Goto Top
parallel bin ich natürlich dabei mir die Syntax anzueignen, aber da ich "frisch" bei Powershell angekommen bin, bitte ich diese "Grundlagen"-Fragen zu entschuldigen ...
colinardo
colinardo 22.08.2014 um 11:11:23 Uhr
Goto Top
set-aduser -Instance $_ -OfficePhone $OfficeTel
IT-Wurzel
IT-Wurzel 22.08.2014 um 11:17:54 Uhr
Goto Top
danke für Deine Hilfe, aber bei der Syntax in der TN steht nicht dass man bei "-Instance" diese Variablen angeben kann. Ich bekomme auch die Fehlermeldung:

ERROR: Set-ADUser : Der Parameter "OfficePhone" kann im Parametersatz "Instance" nicht angegeben werden.  
ERROR: Bei H:\Desktop\AD-Skripting\modify_ad_users_Globe.ps1:86 Zeichen:14
ERROR: +             set-aduser <<<<  -Instance $_ -OfficePhone $OfficeTel
ERROR:     + CategoryInfo          : InvalidArgument: (:) [Set-ADUser], ParameterBindingException
ERROR:     + FullyQualifiedErrorId : ParameterNotInParameterSet,Microsoft.ActiveDirectory.Management.Commands.SetADUser
ERROR:
IT-Wurzel
IT-Wurzel 22.08.2014 um 11:19:09 Uhr
Goto Top
ist dieser Befehl der Richtige?

set-aduser -Instance $_ | Set-ADUser -Identity $_ -OfficePhone $OfficeTel
colinardo
Lösung colinardo 22.08.2014 aktualisiert um 11:44:57 Uhr
Goto Top
Zitat von @IT-Wurzel:

ist dieser Befehl der Richtige?
set-aduser -Instance $_ | Set-ADUser -Identity $_ -OfficePhone $OfficeTel
nein
$u = $_
$u.OfficePhone = $OfficeTel
Set-ADUser -Instance $u
heart1
IT-Wurzel
IT-Wurzel 22.08.2014 um 11:44:54 Uhr
Goto Top
spitze, vielen Dank ....
IT-Wurzel
IT-Wurzel 22.08.2014 um 12:06:40 Uhr
Goto Top
Eine letzte Frage wenn es erlaubt ist ...

bei meinem Logging, wenn ich das Skript in einem Powershell Editor laufen lasse, werden die Spalten korrekt angelegt,
wenn ich das PS1 Skript über die Powershell ausführen lasse, wird ab der 80. Stelle abegeschnitten

Logfile Aufruf:
$log | select Vorname, Nachname, EMail, Rufnummer, Mobil, Abteilung, Büro, Webseite | ft -AutoSize | Out-File -FilePath "$logFile" -Force -Append -encoding "unicode"

Siehe Log
WARNUNG: 3 Spalten passen nicht in die Anzeige und wurden entfernt.

Vorname Nachname EMail                                   Rufnummer            M
                                                                              o
                                                                              b
                                                                              i
                                                                              l
------- -------- -----                                   ---------            -

Was mache ich falsch?
colinardo
Lösung colinardo 22.08.2014 aktualisiert um 12:37:13 Uhr
Goto Top
setze noch ein out-string dazwischen:
...... ft -AutoSize | out-string -Width 20000 | out-file  .......
-Width gibt die maximale Anzahl an Zeichen an die von einer Zeile übernommen werden

Grüße Uwe
heart1
IT-Wurzel
IT-Wurzel 22.08.2014 um 12:37:24 Uhr
Goto Top
merci
gelöstFrageEntwicklungBatch, Shell
Mehr von IT-WurzelIT-WurzelAD User mit CSV Datei Vergleichen und Webseite befüllenIT-Wurzel - 11 KommentareIT-WurzelPrompt User für Active Directory (bzw. einer Domäne oder OU)?IT-Wurzel - 9 KommentareIT-WurzelAus dem Inhalt einer Datei (CSV) Dateien suchen und umbenennenIT-Wurzel - 2 KommentareIT-WurzelBearbeitung einer CSV Datei an bestimmter SpalteIT-Wurzel - 13 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare