Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Powershell LDAP Abfrage auf Gruppenmitglieder liefert unvollständige Ergebnisse

Mitglied: AndreasHoster

AndreasHoster (Level 3) - Jetzt verbinden

06.11.2015, aktualisiert 09.11.2015, 2266 Aufrufe, 2 Kommentare

Schönen guten Abend, noch eine Frage für das Wochenende:

Ich möchte mit Powershell die Mitglieder einer Gruppe ermitteln.
Ich habe folgendes Powershell Beispiel:
Das Code Beispiel funktioniert an sich und gibt folgendes aus (Beispiel, internes durch # ersetzt):
Problematisch wird es bei den Gruppen Domain Admins, Domain Users, Domain Guests.
Dort wird nur ein Teil der User aufgelistet.
Domain Admins: 8 von 11
Domain Users: 5 von etwas über 700
Domain Guests: 0 von 14.

Am Leerzeichen liegts nicht, die Gruppen Schema Admins und Enterprise Admins werden korrekt angezeigt.
Die Anzeige ändert sich auch nicht beim Ausführen mit einem User der Mitglied der Domain Admins ist, auch nicht beim expliziten Ausführen Als Administrator.

Ein Versuch mit VB Skript und folgendem Code liefert dasselbe Verhalten:
Ein Versuch mit dem Active Directory Modul von Powershell liefert korrekte Ergebnisse:
Mir ist völlig unklar, warum ich bei den LDAP Abfragen nur Teile sehe.
Berechtigungen sollten es nicht sein, ansonsten sollte ich mit dem Powershell AD-Modul ja das gleiche bekommen.

Hat eventuell irgendjemand eine Ahnung?

Gruß, Andreas

EDIT:
Works as designed, but not as expected.

Die Funktionen der System.DirectoryServices Klassen haben die folgende Eigenheit:
Bei der Auflistung der Member einer Gruppe werden alle User nicht angezeigt, die diese Gruppe als primäre Gruppe haben.
Genauso listet MemberOf beim User nicht die primäre Gruppe auf.

Bedeutet also etwas drumrum programmieren oder doch einfach das Powershell ActiveDirectory Modul auf alle Rechner installieren und das nehmen, das tut wenigstens wie man es erwartet.
Mitglied: 122990
06.11.2015, aktualisiert um 17:35 Uhr
Moin,
das liegt meist daran das man die Eigenschaften die man abrufen möchte nicht explizit angibt und dann nur gecachte Daten zurückgegeben werden.
https://msdn.microsoft.com/de-de/library/system.directoryservices.direct ...
https://msdn.microsoft.com/de-de/library/ms973834.aspx
https://msdn.microsoft.com/de-de/library/system.directoryservices.direct ...

Probier mal das
Aber es könnten ja auch Gruppen mit mehreren Usern in der Gruppe Mitglied sein, bedenke das.

Könnte eventuell auch daran liegen das ein DC abgefragt wird der keinen kompletten Datenbestand hat.
https://www.administrator.de/forum/vb-net-directoryentry-unterschiede-ab ...

Gruß grexit
Bitte warten ..
Mitglied: AndreasHoster
09.11.2015 um 11:39 Uhr
@122990:

Mein Skript parst verschachtelte Gruppen durch.

Die Ursache ist, daß die .Net Klasse System.DirectoryServices die User, die die Gruppe als primäre Gruppe haben, schlichtweg nicht mit auflistet.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
LDAP Abfrage liefert keine Daten
gelöst Frage von lordofremixesBatch & Shell5 Kommentare

Hallo zusammen, wir sind gerade noch zusätzlich dabei SAP Enable Now einzuführen- Nun muss man dem Programm alle "Learner" ...

Exchange Server

Exchange Nachrichtenverfolgung bringt kein Ergebniss

Frage von Tim--xExchange Server1 Kommentar

Hallo liebe Admins, auf einem Exchange 2010 hat ein User eine Datei bekommen die so bezeichnet ist "Emailing: Image ...

Windows Server

DCDIAG liefert 0x00009005

gelöst Frage von OnkelHeiniWindows Server17 Kommentare

Hallo, ich weiß nicht weiter. Ich habe einen RODC installiert, der aber von den clients nicht genutzt wird, obwohl ...

Windows Server

Ldap Verbindung

gelöst Frage von opc123Windows Server4 Kommentare

Hallo, ich versuche mit einem Server 2019 Verbindung zum Ldap zu bekommen. Der Server ist nicht in der Domäne. ...

Neue Wissensbeiträge
DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 1 StundeDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 10 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 1 TagViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

SAN, NAS, DAS
QNAP NAS - CIFS - Berechtigungen
Frage von emeriksSAN, NAS, DAS17 Kommentare

Hi, ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" ...