Jump to content

global forest im forest


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

wir haben einen forest mit zwei Domains firma.privat und firma.local (Server 2008)

In der Domain firma.local gibt es den user testuser.

 

Bei der Abfrage in der domain.local nach dem User bekommen ich folgenden Fehler:

 

get-aduser testuser -server server.firma.local

Abfrage Ok

 

get-aduser testuser -server server.firma.privat

Unter "DC=firma,DC=privat" kann kein Objekt mit der ID "testuser" gefunden werden.

 

  • DCdiag gibt keine Fehler.
  • Auch wenn ich Rechte auf Dateien vergebe, werden die User aus beiden Domains gefunden.
  • bei Abfragen in der doamin.privat, das gleiche Spiel, ich kann keine user aus local abfragen

 

Wo könnte ich nach dem Fehler suchen?

 

Gruss

 

Rakli

 

Link to comment

ja wenn es keinen testuser@firma.privat gibt dann gibt es keinen.

 

Die Abfrage müsste über "-identity cn=testuser,ou=woerhaltrumliegt,dc=firma,dc=local" gehen.

 

Edit:

 

Nö. Habs gerade probiert. Geht so nicht. Erscheint mir unlogisch aber hey.

 

Edit2:

 

Aha, konstruierte Attribute und gleichzeitig wildcard * nicht benutzbar -.-

 

Nutz die searchbase wie oben beschrieben und als -filter {name -eq "testuser"}

Edited by Reingucker
Link to comment

Dies hier

get-aduser -f {(name -eq "administrator") -and (DistinguishedName -like "*dc=as*")}

geht nicht weil bei "DistinguishedName" keine Wildcards wie z.B. * gehen. Es kommt kein Fehler aber auch keine Ausgabe.

 

 

Der hier

get-aduser -f {(name -eq "administrator") -or (DistinguishedName -like "*dc=as*")}

geht weil da ein "-or" dazwischen steht und (name -eq "administrator") ein Ergebnis in der Domäne hat, in der der abfragende User sitzt.

 

 

 

Der hier

get-aduser -f {(name -eq "administrator") -and (DistinguishedName -like "cn=administrator,cn=users,dc=as,dc=local")}

DistinguishedName : CN=Administrator,CN=Users,DC=as,DC=local
Enabled           : True
GivenName         : 
Name              : Administrator
ObjectClass       : user
ObjectGUID        : a7de0056-0442-4d9f-a9e7-9da30395858f
SamAccountName    : Administrator
SID               : S-1-5-21-1428494607-279116491-2619717614-500
Surname           : 
UserPrincipalName : 

geht auch weil keine Wildcard bei DistinguishedName benutzt wird. Könnte also eine Lösung für den TO sein, aber es ist viel zu aufwendig sich in größeren ADs alle OU ect. zu merken.

 

Bleibt also nur der Schalter "-searchbase" ab wo untendrunter nach dem angegebenen Filter gesucht wird. Ist mager, aber isso.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...