Jump to content

global forest im forest


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

wir haben einen forest mit zwei Domains firma.privat und firma.local (Server 2008)

In der Domain firma.local gibt es den user testuser.

 

Bei der Abfrage in der domain.local nach dem User bekommen ich folgenden Fehler:

 

get-aduser testuser -server server.firma.local

Abfrage Ok

 

get-aduser testuser -server server.firma.privat

Unter "DC=firma,DC=privat" kann kein Objekt mit der ID "testuser" gefunden werden.

 

  • DCdiag gibt keine Fehler.
  • Auch wenn ich Rechte auf Dateien vergebe, werden die User aus beiden Domains gefunden.
  • bei Abfragen in der doamin.privat, das gleiche Spiel, ich kann keine user aus local abfragen

 

Wo könnte ich nach dem Fehler suchen?

 

Gruss

 

Rakli

 

Link zu diesem Kommentar

ja wenn es keinen testuser@firma.privat gibt dann gibt es keinen.

 

Die Abfrage müsste über "-identity cn=testuser,ou=woerhaltrumliegt,dc=firma,dc=local" gehen.

 

Edit:

 

Nö. Habs gerade probiert. Geht so nicht. Erscheint mir unlogisch aber hey.

 

Edit2:

 

Aha, konstruierte Attribute und gleichzeitig wildcard * nicht benutzbar -.-

 

Nutz die searchbase wie oben beschrieben und als -filter {name -eq "testuser"}

bearbeitet von Reingucker
Link zu diesem Kommentar

Dies hier

get-aduser -f {(name -eq "administrator") -and (DistinguishedName -like "*dc=as*")}

geht nicht weil bei "DistinguishedName" keine Wildcards wie z.B. * gehen. Es kommt kein Fehler aber auch keine Ausgabe.

 

 

Der hier

get-aduser -f {(name -eq "administrator") -or (DistinguishedName -like "*dc=as*")}

geht weil da ein "-or" dazwischen steht und (name -eq "administrator") ein Ergebnis in der Domäne hat, in der der abfragende User sitzt.

 

 

 

Der hier

get-aduser -f {(name -eq "administrator") -and (DistinguishedName -like "cn=administrator,cn=users,dc=as,dc=local")}

DistinguishedName : CN=Administrator,CN=Users,DC=as,DC=local
Enabled           : True
GivenName         : 
Name              : Administrator
ObjectClass       : user
ObjectGUID        : a7de0056-0442-4d9f-a9e7-9da30395858f
SamAccountName    : Administrator
SID               : S-1-5-21-1428494607-279116491-2619717614-500
Surname           : 
UserPrincipalName : 

geht auch weil keine Wildcard bei DistinguishedName benutzt wird. Könnte also eine Lösung für den TO sein, aber es ist viel zu aufwendig sich in größeren ADs alle OU ect. zu merken.

 

Bleibt also nur der Schalter "-searchbase" ab wo untendrunter nach dem angegebenen Filter gesucht wird. Ist mager, aber isso.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...