3
Gruppenzugehörigkeit wird von IFMEMBER sehr spät erfasst
Ich hab ein Problem mit dem IFMEMBER befehl. Wenn ich Benutzer in eine Gruppe einfüge und dann auf dem DC ifmember /list eingebe, zeigt er mir das ich in der neuen Gruppe nicht drin bin. Habe gestern abend eine neue Gruppe erstell und ein paar User eingefügt, am nächsten Morgen ist das dann drin. kann man das irgendwie mit einem befehl beschleunigen? Liegt das am ADS oder an dem IFMEMBER?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12264
Url: https://administrator.de/forum/gruppenzugehoerigkeit-wird-von-ifmember-sehr-spaet-erfasst-12264.html
Ausgedruckt am: 03.04.2025 um 15:04 Uhr
3 Kommentare
Neuester Kommentar
Moin, Batmann00,
obwohl sowohl ADS wie auch IfMember aus dem Hause M$ kommen und von daher auch beide sicher etwas buggy sind, tippe ich hier auf IfMember als die zu kurz greifende Komponente.
Auf http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/ifmember ... steht im Kleingedruckten auf ausländisch:
[boZitat]
IfMember uses its own process token to discover group membership, rather than querying the relevant domain controller each time it runs. While this has a significant performance benefit, it does mean that IfMember will only be aware of groups on the local computer, on the computer's domain, and on trusted domains.
[eoZitat]
was ich frei übersetze mit "Wir greifen mit IfMember.exe ein paar undokumentierte gecachete Informationen ab, weil es einfach schneller geht als tatsächlich den zuständigen Domain Controller zu fragen. Klappt auch meistens."
Bessere Software als bei M$ gibt es zB unter
http://www.joeware.net/win/free/tools/memberof.htm
und hier eben des MemberOf-Utility, das für ähnliche Zwecke konzipiert ist.
Ist auch Freeware und gibt Dir auch einen Errorlevel zurück.
Hope It Helps
Frank / der Biber aus Bremen
obwohl sowohl ADS wie auch IfMember aus dem Hause M$ kommen und von daher auch beide sicher etwas buggy sind, tippe ich hier auf IfMember als die zu kurz greifende Komponente.
Auf http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/ifmember ... steht im Kleingedruckten auf ausländisch:
[boZitat]
IfMember uses its own process token to discover group membership, rather than querying the relevant domain controller each time it runs. While this has a significant performance benefit, it does mean that IfMember will only be aware of groups on the local computer, on the computer's domain, and on trusted domains.
[eoZitat]
was ich frei übersetze mit "Wir greifen mit IfMember.exe ein paar undokumentierte gecachete Informationen ab, weil es einfach schneller geht als tatsächlich den zuständigen Domain Controller zu fragen. Klappt auch meistens."
Bessere Software als bei M$ gibt es zB unter
http://www.joeware.net/win/free/tools/memberof.htm
und hier eben des MemberOf-Utility, das für ähnliche Zwecke konzipiert ist.
Ist auch Freeware und gibt Dir auch einen Errorlevel zurück.
Hope It Helps
Frank / der Biber aus Bremen
Oh ne, oder? Man, da kann ich ja dann lang rummachen. Also das ist ja mal wieder toll Microsoft...
Naja, versuch ich eben mal dein memberof..
Trotzdem danke und Grüße aus Stuttgart
Naja, versuch ich eben mal dein memberof..
Trotzdem danke und Grüße aus Stuttgart
Nur der Vollständigkeit halber, batman00,
eventuell geht es sogar mit Bordmitteln (ohne Zusatztools) zuverlässiger
in Deinem Batch...
---snipp
...
NET USER %username% /DOMAIN|find "Administrator" >nul
IF Errorlevel 1 goto IsKeinAdmin
:: bzw bei Errorlevel 0, d.h. Gruppe "Administrator" gefunden, hier weiter
NET USE (lalala...AdminsLaufwerk) ...
:IskeinAdmin
::..etc... hier weitere kreative IF-Konstrukte
--snapp
Ehe Du Dich mit den IfMember-Bugs rumschlägst...back to basics
Frank / der Biber aus Bremen
eventuell geht es sogar mit Bordmitteln (ohne Zusatztools) zuverlässiger
in Deinem Batch...
---snipp
...
NET USER %username% /DOMAIN|find "Administrator" >nul
IF Errorlevel 1 goto IsKeinAdmin
:: bzw bei Errorlevel 0, d.h. Gruppe "Administrator" gefunden, hier weiter
NET USE (lalala...AdminsLaufwerk) ...
:IskeinAdmin
::..etc... hier weitere kreative IF-Konstrukte
--snapp
Ehe Du Dich mit den IfMember-Bugs rumschlägst...back to basics
Frank / der Biber aus Bremen
