Jump to content

PowerShell - Gruppenmitgliedschaften von Group Managed Service Accounts

EmmKay
Direkt zur Lösung Gelöst von cj_berlin,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

EmmKay Enthusiast

EmmKay   2

Geschrieben
Geschrieben

Leider habe ich bisher keine Cmdlets bzw. Möglichkeit gefunden, wie ich die Gruppenmitgliedschaften von gruppenverwaltetene Dienstkonten (gMSA) ermitteln kann.

 

Ist die einzige Lösung in allen Gruppen nach dem gMSA zu suchen?

  • Beste Lösung
cj_berlin Veteran

cj_berlin   1.508

Geschrieben
  • Beste Lösung
Geschrieben

Moin,

  

Get-ADObject -Filter * -SearchBase "CN=MSA01,CN=Managed Service Accounts,DC=doma,DC=in" -SearchScope Base -Properties tokenGroups, msds-tokengroupnames

 

Wichtig ist, dass SearchScope=Base ist, denn das sind berechnete Attribute :-) 

Allerdings sind natürlich im Token auch verschachtelte Gruppenmitgliedschaften enthalten. Wenn Dich nur direkte interessieren, dann  

Get-ADObject -Identity "CN=MSA01,CN=Managed Service Accounts,DC=doma,DC=in" -Properties memberOf

:-) 

DANN verpasst Du aber natürlich wiederum die Primary Group, denn diese ist nur über die primaryGroupID den Mitgliedern zugeordnet...

 

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...