flashover
16.11.2017
view1357
view2
0
Goto Top

PowerShell Get-ADGroupMembership von Workgroup Server aus

gelöstFrageEntwicklungBatch, Shell
Hallo zusammen.
Ich habe ein einfaches Script, welches die Gruppenmitglieder von ein paar Gruppen ausliest. Das wird genutzt um zu kontrollieren, daß da keine fremde Person in eine AD Gruppe geschoben wurde. Wenn ein Server in der Domäne XY ist, kann man ganz einfach die Gruppen der Domäne XY auslesen. Aber ich möchte auch die Gruppen anderer Domänen auslesen bzw. und habe eignentlich einen Workgroup Server. Für jede Domäne liegen Bind Accounts vor die auch funktionieren.

Nun weiß ich leider nicht, wie ich dem Get-ADGroupMember CmdLet AD-Server, Username und Kennwort mitgebe, so daß ich von einem Server diverse Domänen abfragen kann. Würde mich freuen wenn jemand nen heißen Tip hat.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 355113

Url: https://administrator.de/contentid/355113

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
134464
Lösung 134464 16.11.2017 aktualisiert um 18:42:07 Uhr
Goto Top
Die CMDLets haben alle einen Parameter namens -Credential dem gibst du einfach die Credentials mit Get-Credential mit
-Server XYZ -Credential (Get-Credential)
Achtung, am fremden Server musst du wenn UAC auf dem Ziel-Server aktiviert ist eine Ausnahme in der Registry einfügen damit du kein AccessDenied bekommst, weil dein System nicht in der Domäne Mitglied ist.
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Neustart des Servers ist danach Pflicht!

Zusätzlich lege in der TrustedHosts-Eigenschaft fest das die IP des anderen Servers "trusted" ist
In dem Beispiel erachtet dein Client alle Hosts als trusted, dort kannst du stattdessen aber auch eine Kommagetrennte Liste mit IPs hinterlegen was sicherer ist.
Set-Item WSMan:\localhost\Client\TrustedHosts -Value *
FlashOver
FlashOver 19.11.2017 um 16:47:36 Uhr
Goto Top
Hat prima funktioniert. Danke
gelöstFrageEntwicklungBatch, Shell
Mehr von FlashOverFlashOverData Leak Prevention (DLP) für Apple macOSFlashOver - 2 KommentareFlashOverSourcecode von ElectronJS Anwendung schützenFlashOver - 6 KommentareFlashOverBest practice um Daten zwischen Web und Desktop Anwendung zu synchronisierenFlashOver - 2 KommentareFlashOverPHP oder Node.js für kleines Projekt?FlashOver - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare