flashover
16.11.2017
view1347
view2
0
Goto Top

PowerShell Get-ADGroupMembership von Workgroup Server aus

gelöstFrageEntwicklungBatch, Shell
Hallo zusammen.
Ich habe ein einfaches Script, welches die Gruppenmitglieder von ein paar Gruppen ausliest. Das wird genutzt um zu kontrollieren, daß da keine fremde Person in eine AD Gruppe geschoben wurde. Wenn ein Server in der Domäne XY ist, kann man ganz einfach die Gruppen der Domäne XY auslesen. Aber ich möchte auch die Gruppen anderer Domänen auslesen bzw. und habe eignentlich einen Workgroup Server. Für jede Domäne liegen Bind Accounts vor die auch funktionieren.

Nun weiß ich leider nicht, wie ich dem Get-ADGroupMember CmdLet AD-Server, Username und Kennwort mitgebe, so daß ich von einem Server diverse Domänen abfragen kann. Würde mich freuen wenn jemand nen heißen Tip hat.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 355113

Url: https://administrator.de/contentid/355113

Ausgedruckt am: 08.11.2024 um 07:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
134464
Lösung 134464 16.11.2017 aktualisiert um 18:42:07 Uhr
Goto Top
Die CMDLets haben alle einen Parameter namens -Credential dem gibst du einfach die Credentials mit Get-Credential mit
-Server XYZ -Credential (Get-Credential)
Achtung, am fremden Server musst du wenn UAC auf dem Ziel-Server aktiviert ist eine Ausnahme in der Registry einfügen damit du kein AccessDenied bekommst, weil dein System nicht in der Domäne Mitglied ist.
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Neustart des Servers ist danach Pflicht!

Zusätzlich lege in der TrustedHosts-Eigenschaft fest das die IP des anderen Servers "trusted" ist
In dem Beispiel erachtet dein Client alle Hosts als trusted, dort kannst du stattdessen aber auch eine Kommagetrennte Liste mit IPs hinterlegen was sicherer ist.
Set-Item WSMan:\localhost\Client\TrustedHosts -Value *
FlashOver
FlashOver 19.11.2017 um 16:47:36 Uhr
Goto Top
Hat prima funktioniert. Danke
gelöstFrageEntwicklungBatch, Shell
Mehr von FlashOverFlashOverData Leak Prevention (DLP) für Apple macOSFlashOver - 2 KommentareFlashOverSourcecode von ElectronJS Anwendung schützenFlashOver - 6 KommentareFlashOverBest practice um Daten zwischen Web und Desktop Anwendung zu synchronisierenFlashOver - 2 KommentareFlashOverPHP oder Node.js für kleines Projekt?FlashOver - 3 Kommentare
Heiß diskutiert
ds6.euAktuelle Probleme mit der XG(s) Serie von Sophosds6.eu - 83 Kommentareopc123Excel Kundendatenbankopc123 - 44 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 43 KommentareDumpfbackeFirewall ersetzenDumpfbacke - 39 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 26 KommentareElmerAcmeeeSQL Restore ohne jeglichen Verlust möglich?ElmerAcmeee - 20 KommentareOliverXGäste IP-Bereich mit Internet aber kein Zugriff auf Büro IP-BereichOliverX - 20 KommentarejsysdeServer 2025 Update blockierenjsysde - 19 Kommentareonel01Frage: managed Switch und Inbetriebnahmeonel01 - 19 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentarePaulina.RabeNetzwerk aufbauen für BürogemeinschaftPaulina.Rabe - 14 KommentareFISI-LehrlingIPv6 only in Unifi UDM Pro oder Cloud Gateway UltraFISI-Lehrling - 14 Kommentare