PS AD Event
Hallo liebe crowd,
ich fand diesen Artikel ganz spannend und hätte das auch gerne ausprobiert und umgesetzt (das Hicks und Kanakos das zum Laufen bekommen war zu erwarten) aber leider klappt das bei mir noch nicht.
https://jdhitsolutions.com/blog/powershell/8067/building-an-active-direc ...
Getestet habe ich es auf DCs mit Windows Server 2012R2/2016/2019 jeweils in Englisch und Remote mit Win 10 20H2 De, mit Windows Powershell und Powershell Core 7.1.1 (auch als Admin gestartet).
Meldungen sind z.B. "Der WS-Verwaltungsdienst kann die Anforderung nicht verarbeiten. Der WMI-Dienst oder der WMI-Anbieter hat einen unbekannten Fehler zurückgegeben: HRESULT 0x8004106c"
Remote Registry und WMI sind an, PS Remotung an Firewall passt
Ich habe versucht den Fehler zu finden aber das ist mit bisher nicht gelungen.
Selbst der Befehl
auf dem das Script aufbaut wirft den Fehler
"Register-CimIndicationEvent: Quota violation"
Wer kann helfen?
Grüße
ich fand diesen Artikel ganz spannend und hätte das auch gerne ausprobiert und umgesetzt (das Hicks und Kanakos das zum Laufen bekommen war zu erwarten) aber leider klappt das bei mir noch nicht.
https://jdhitsolutions.com/blog/powershell/8067/building-an-active-direc ...
Getestet habe ich es auf DCs mit Windows Server 2012R2/2016/2019 jeweils in Englisch und Remote mit Win 10 20H2 De, mit Windows Powershell und Powershell Core 7.1.1 (auch als Admin gestartet).
Meldungen sind z.B. "Der WS-Verwaltungsdienst kann die Anforderung nicht verarbeiten. Der WMI-Dienst oder der WMI-Anbieter hat einen unbekannten Fehler zurückgegeben: HRESULT 0x8004106c"
Remote Registry und WMI sind an, PS Remotung an Firewall passt
Ich habe versucht den Fehler zu finden aber das ist mit bisher nicht gelungen.
Selbst der Befehl
Register-CimIndicationEvent -Query "Select * from __InstanceCreationEvent Within 10 where TargetInstance ISA 'DS_USER'" -Namespace root\directory\ldap -SourceIdentifier NewUser
"Register-CimIndicationEvent: Quota violation"
Wer kann helfen?
Grüße
15 Antworten
- LÖSUNG 147323 schreibt am 25.01.2021 um 18:28:55 Uhr
- LÖSUNG LeeX01 schreibt am 25.01.2021 um 18:41:05 Uhr
- LÖSUNG 147323 schreibt am 25.01.2021 um 18:41:25 Uhr
- LÖSUNG LeeX01 schreibt am 25.01.2021 um 19:49:16 Uhr
- LÖSUNG LeeX01 schreibt am 25.01.2021 um 21:05:12 Uhr
- LÖSUNG 147323 schreibt am 25.01.2021 um 22:26:43 Uhr
- LÖSUNG LeeX01 schreibt am 25.01.2021 um 22:28:01 Uhr
- LÖSUNG 147323 schreibt am 25.01.2021 um 22:29:59 Uhr
- LÖSUNG LeeX01 schreibt am 25.01.2021 um 22:31:05 Uhr
- LÖSUNG 147323 schreibt am 25.01.2021 um 22:37:24 Uhr
- LÖSUNG LeeX01 schreibt am 25.01.2021 um 22:47:32 Uhr
- LÖSUNG 147323 schreibt am 25.01.2021 um 22:37:24 Uhr
- LÖSUNG LeeX01 schreibt am 25.01.2021 um 22:28:01 Uhr
- LÖSUNG LeeX01 schreibt am 26.01.2021 um 11:21:21 Uhr
- LÖSUNG 147323 schreibt am 26.01.2021 um 11:32:02 Uhr
- LÖSUNG LeeX01 schreibt am 28.01.2021 um 14:24:00 Uhr
- LÖSUNG 147323 schreibt am 28.01.2021 um 15:18:31 Uhr
- LÖSUNG LeeX01 schreibt am 28.01.2021 um 14:24:00 Uhr
- LÖSUNG 147323 schreibt am 26.01.2021 um 11:32:02 Uhr
- LÖSUNG 147323 schreibt am 25.01.2021 um 22:26:43 Uhr
- LÖSUNG LeeX01 schreibt am 25.01.2021 um 21:05:12 Uhr
- LÖSUNG LeeX01 schreibt am 25.01.2021 um 19:49:16 Uhr
- LÖSUNG 147323 schreibt am 25.01.2021 um 18:41:25 Uhr
- LÖSUNG LeeX01 schreibt am 25.01.2021 um 18:41:05 Uhr
LÖSUNG 25.01.2021, aktualisiert um 18:42 Uhr
Die Meldung deutet darauf hin das dein verwendeter Account evt. zu wenig Rechte für die CIM/WMI Subscription besitzt:
Funktioniert hier nämlich problemlos, guckst du:
Prüfe also deine effektiven Berechtigungen für diesen Bereich, diese lassen sich sowohl für Verwendung Lokal als auch Remote detailliert festlegen
Gruß jokari
p.s. zum Testen gibt es auch das schöne Tool wbemtest
Funktioniert hier nämlich problemlos, guckst du:
Prüfe also deine effektiven Berechtigungen für diesen Bereich, diese lassen sich sowohl für Verwendung Lokal als auch Remote detailliert festlegen
Gruß jokari
p.s. zum Testen gibt es auch das schöne Tool wbemtest
LÖSUNG 25.01.2021 um 18:41 Uhr
Zitat von @147323:
Die Meldung deutet darauf hin das dein verwendeter Account zu wenig Rechte für die CIM/WMI Subscription besitzt:
Funktioniert hier nämlich problemlos, guckst du:
Prüfe also deine effektiven Berechtigungen für diesen Bereich, diese lassen sich sowohl für Verwendung Lokal als auch Remote detailliert festlegen
Gruß jokari
p.s. zum Testen gibt es auch das schöne Tool wbemtest
Die Meldung deutet darauf hin das dein verwendeter Account zu wenig Rechte für die CIM/WMI Subscription besitzt:
Funktioniert hier nämlich problemlos, guckst du:
Prüfe also deine effektiven Berechtigungen für diesen Bereich, diese lassen sich sowohl für Verwendung Lokal als auch Remote detailliert festlegen
Gruß jokari
p.s. zum Testen gibt es auch das schöne Tool wbemtest
Danke für den Tipp, der User ist Domain Admin, deswegen habe ich in die Richtung noch nicht geschaut.
LÖSUNG 25.01.2021, aktualisiert um 18:43 Uhr
LÖSUNG 25.01.2021 um 19:49 Uhr
LÖSUNG 25.01.2021, aktualisiert um 21:20 Uhr
komplette Rechte auf alles gesetzt, Dienste durchgestartet Server neu gestartet -> immer noch das gleiche
Andere Testumgebung probiert, der Befehl läuft ohne irgendwas zu tun.
Muss ich das verstehen? Was könnte das sein? Serverversion? AD Level? Schemaversion? Sonnenflecken...?
Edit: andere Testumgebung mit Srv 2012R2 geht auch sofort...Murphy wieder
Andere Testumgebung probiert, der Befehl läuft ohne irgendwas zu tun.
Muss ich das verstehen? Was könnte das sein? Serverversion? AD Level? Schemaversion? Sonnenflecken...?
Edit: andere Testumgebung mit Srv 2012R2 geht auch sofort...Murphy wieder
LÖSUNG 25.01.2021 um 22:28 Uhr
LÖSUNG 25.01.2021, aktualisiert um 22:30 Uhr
LÖSUNG 25.01.2021 um 22:31 Uhr
LÖSUNG 25.01.2021, aktualisiert um 22:38 Uhr
Für Remote Events solltest du dir dringend mal die Parameter anschauen
https://docs.microsoft.com/en-us/powershell/module/cimcmdlets/register-c ...
Denn ohne -Forward bzw. get-Event bekommst du nämlich nichts automatisch Remote angezeigt.
RTFM!
https://docs.microsoft.com/en-us/powershell/module/cimcmdlets/register-c ...
Denn ohne -Forward bzw. get-Event bekommst du nämlich nichts automatisch Remote angezeigt.
RTFM!
LÖSUNG 25.01.2021 um 22:47 Uhr
LÖSUNG 26.01.2021 um 11:21 Uhr
LÖSUNG 26.01.2021, aktualisiert um 11:40 Uhr
Geht hier out of the box mit nem stinknormalen User auf ner Windows 10 20H2 Kiste auf nen 2012er DC.
In der OU wo der User erstellt wird muss der User natürlich über LDAP zumindest Lesezugriff haben sonst bekommt er das mangels Zugriffsrecht auf die jeweilige OU nicht mit.
Schnapp dir dann auch mal wie gesagt wbemtest und führe dort eine asynchrone Event Abfrage mit der WQL-Clause auf den Namespace aus. Klappt das nicht brauchst du es erst gar nicht mit der PS und CIM probieren.
In der OU wo der User erstellt wird muss der User natürlich über LDAP zumindest Lesezugriff haben sonst bekommt er das mangels Zugriffsrecht auf die jeweilige OU nicht mit.
Schnapp dir dann auch mal wie gesagt wbemtest und führe dort eine asynchrone Event Abfrage mit der WQL-Clause auf den Namespace aus. Klappt das nicht brauchst du es erst gar nicht mit der PS und CIM probieren.
LÖSUNG 28.01.2021 um 14:24 Uhr
Schnapp dir dann auch mal wie gesagt wbemtest und führe dort eine asynchrone Event Abfrage mit der WQL-Clause auf den Namespace aus. Klappt das nicht brauchst du es erst gar nicht mit der PS und CIM probieren.
Da habe ich den gleichen Fehler, war auch so zu erwarten.
Den einzigen Unterschied den ich bis jetzt sehen kann ist das die ADs wo es nicht funktioniert gut gefüllt sind. Also vielleicht ist die Quota Meldung nicht so ganz falsch, allerdings habe ich schon so ziemloch alles ausprobiert was im Netz dazu zu finden war.
LÖSUNG 28.01.2021, aktualisiert um 15:19 Uhr
Zitat von @LeeX01:
Den einzigen Unterschied den ich bis jetzt sehen kann ist das die ADs wo es nicht funktioniert gut gefüllt sind.
Bedeutet wieviel genau?Den einzigen Unterschied den ich bis jetzt sehen kann ist das die ADs wo es nicht funktioniert gut gefüllt sind.
Hab hier ein Test-AD mit knapp 7000 generierten Useraccounts, 400 OUs, 200 Gruppen und keine Probleme.
Schau halt mal in die Powershell Debug-Logs.