PS AD Event
Hallo liebe crowd,
ich fand diesen Artikel ganz spannend und hätte das auch gerne ausprobiert und umgesetzt (das Hicks und Kanakos das zum Laufen bekommen war zu erwarten) aber leider klappt das bei mir noch nicht.
https://jdhitsolutions.com/blog/powershell/8067/building-an-active-direc ...
Getestet habe ich es auf DCs mit Windows Server 2012R2/2016/2019 jeweils in Englisch und Remote mit Win 10 20H2 De, mit Windows Powershell und Powershell Core 7.1.1 (auch als Admin gestartet).
Meldungen sind z.B. "Der WS-Verwaltungsdienst kann die Anforderung nicht verarbeiten. Der WMI-Dienst oder der WMI-Anbieter hat einen unbekannten Fehler zurückgegeben: HRESULT 0x8004106c"
Remote Registry und WMI sind an, PS Remotung an Firewall passt
Ich habe versucht den Fehler zu finden aber das ist mit bisher nicht gelungen.
Selbst der Befehl
auf dem das Script aufbaut wirft den Fehler
"Register-CimIndicationEvent: Quota violation"
Wer kann helfen?
Grüße
ich fand diesen Artikel ganz spannend und hätte das auch gerne ausprobiert und umgesetzt (das Hicks und Kanakos das zum Laufen bekommen war zu erwarten) aber leider klappt das bei mir noch nicht.
https://jdhitsolutions.com/blog/powershell/8067/building-an-active-direc ...
Getestet habe ich es auf DCs mit Windows Server 2012R2/2016/2019 jeweils in Englisch und Remote mit Win 10 20H2 De, mit Windows Powershell und Powershell Core 7.1.1 (auch als Admin gestartet).
Meldungen sind z.B. "Der WS-Verwaltungsdienst kann die Anforderung nicht verarbeiten. Der WMI-Dienst oder der WMI-Anbieter hat einen unbekannten Fehler zurückgegeben: HRESULT 0x8004106c"
Remote Registry und WMI sind an, PS Remotung an Firewall passt
Ich habe versucht den Fehler zu finden aber das ist mit bisher nicht gelungen.
Selbst der Befehl
Register-CimIndicationEvent -Query "Select * from __InstanceCreationEvent Within 10 where TargetInstance ISA 'DS_USER'" -Namespace root\directory\ldap -SourceIdentifier NewUser
"Register-CimIndicationEvent: Quota violation"
Wer kann helfen?
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 644616
Url: https://administrator.de/forum/ps-ad-event-644616.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
15 Kommentare
Neuester Kommentar
Die Meldung deutet darauf hin das dein verwendeter Account evt. zu wenig Rechte für die CIM/WMI Subscription besitzt:
Funktioniert hier nämlich problemlos, guckst du:
Prüfe also deine effektiven Berechtigungen für diesen Bereich, diese lassen sich sowohl für Verwendung Lokal als auch Remote detailliert festlegen
Gruß jokari
p.s. zum Testen gibt es auch das schöne Tool wbemtest
Funktioniert hier nämlich problemlos, guckst du:
Prüfe also deine effektiven Berechtigungen für diesen Bereich, diese lassen sich sowohl für Verwendung Lokal als auch Remote detailliert festlegen
Gruß jokari
p.s. zum Testen gibt es auch das schöne Tool wbemtest
Was könnte das sein?
Verbasteltes AD.
Auch ein neues AD kann man mit den falschen Methoden ins Chaos stürzen 😉.
Für Remote Events solltest du dir dringend mal die Parameter anschauen
https://docs.microsoft.com/en-us/powershell/module/cimcmdlets/register-c ...
Denn ohne -Forward bzw. get-Event bekommst du nämlich nichts automatisch Remote angezeigt.
RTFM!
https://docs.microsoft.com/en-us/powershell/module/cimcmdlets/register-c ...
Denn ohne -Forward bzw. get-Event bekommst du nämlich nichts automatisch Remote angezeigt.
RTFM!
Geht hier out of the box mit nem stinknormalen User auf ner Windows 10 20H2 Kiste auf nen 2012er DC.
In der OU wo der User erstellt wird muss der User natürlich über LDAP zumindest Lesezugriff haben sonst bekommt er das mangels Zugriffsrecht auf die jeweilige OU nicht mit.
Schnapp dir dann auch mal wie gesagt wbemtest und führe dort eine asynchrone Event Abfrage mit der WQL-Clause auf den Namespace aus. Klappt das nicht brauchst du es erst gar nicht mit der PS und CIM probieren.
In der OU wo der User erstellt wird muss der User natürlich über LDAP zumindest Lesezugriff haben sonst bekommt er das mangels Zugriffsrecht auf die jeweilige OU nicht mit.
Schnapp dir dann auch mal wie gesagt wbemtest und führe dort eine asynchrone Event Abfrage mit der WQL-Clause auf den Namespace aus. Klappt das nicht brauchst du es erst gar nicht mit der PS und CIM probieren.
Zitat von @LeeX01:
Den einzigen Unterschied den ich bis jetzt sehen kann ist das die ADs wo es nicht funktioniert gut gefüllt sind.
Bedeutet wieviel genau?Den einzigen Unterschied den ich bis jetzt sehen kann ist das die ADs wo es nicht funktioniert gut gefüllt sind.
Hab hier ein Test-AD mit knapp 7000 generierten Useraccounts, 400 OUs, 200 Gruppen und keine Probleme.
Schau halt mal in die Powershell Debug-Logs.