rakli 13 Posted January 30, 2017 Report Share Posted January 30, 2017 Hi, wir haben einen forest mit zwei Domains firma.privat und firma.local (Server 2008) In der Domain firma.local gibt es den user testuser. Bei der Abfrage in der domain.local nach dem User bekommen ich folgenden Fehler: get-aduser testuser -server server.firma.local Abfrage Ok get-aduser testuser -server server.firma.privat Unter "DC=firma,DC=privat" kann kein Objekt mit der ID "testuser" gefunden werden. DCdiag gibt keine Fehler. Auch wenn ich Rechte auf Dateien vergebe, werden die User aus beiden Domains gefunden. bei Abfragen in der doamin.privat, das gleiche Spiel, ich kann keine user aus local abfragen Wo könnte ich nach dem Fehler suchen? Gruss Rakli Quote Link to comment
zahni 554 Posted January 30, 2017 Report Share Posted January 30, 2017 Probiere es doch mal mit der Angabe der OU bzw. der Basis in die Du suchen willst: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" So ganz ohne Angabe eines Servers... Quote Link to comment
Reingucker 3 Posted January 30, 2017 Report Share Posted January 30, 2017 (edited) ja wenn es keinen testuser@firma.privat gibt dann gibt es keinen. Die Abfrage müsste über "-identity cn=testuser,ou=woerhaltrumliegt,dc=firma,dc=local" gehen. Edit: Nö. Habs gerade probiert. Geht so nicht. Erscheint mir unlogisch aber hey. Edit2: Aha, konstruierte Attribute und gleichzeitig wildcard * nicht benutzbar -.- Nutz die searchbase wie oben beschrieben und als -filter {name -eq "testuser"} Edited January 30, 2017 by Reingucker Quote Link to comment
Reingucker 3 Posted January 30, 2017 Report Share Posted January 30, 2017 Dies hier get-aduser -f {(name -eq "administrator") -and (DistinguishedName -like "*dc=as*")} geht nicht weil bei "DistinguishedName" keine Wildcards wie z.B. * gehen. Es kommt kein Fehler aber auch keine Ausgabe. Der hier get-aduser -f {(name -eq "administrator") -or (DistinguishedName -like "*dc=as*")} geht weil da ein "-or" dazwischen steht und (name -eq "administrator") ein Ergebnis in der Domäne hat, in der der abfragende User sitzt. Der hier get-aduser -f {(name -eq "administrator") -and (DistinguishedName -like "cn=administrator,cn=users,dc=as,dc=local")} DistinguishedName : CN=Administrator,CN=Users,DC=as,DC=local Enabled : True GivenName : Name : Administrator ObjectClass : user ObjectGUID : a7de0056-0442-4d9f-a9e7-9da30395858f SamAccountName : Administrator SID : S-1-5-21-1428494607-279116491-2619717614-500 Surname : UserPrincipalName : geht auch weil keine Wildcard bei DistinguishedName benutzt wird. Könnte also eine Lösung für den TO sein, aber es ist viel zu aufwendig sich in größeren ADs alle OU ect. zu merken. Bleibt also nur der Schalter "-searchbase" ab wo untendrunter nach dem angegebenen Filter gesucht wird. Ist mager, aber isso. Quote Link to comment
rakli 13 Posted January 31, 2017 Author Report Share Posted January 31, 2017 Danke Euch. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.