Dukel 455 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 @Nils&Norbert Nun ja, anscheinend schon. Ist weder per GUI Suche noch so auffindbar. Hast du auch nach dem kompletten Namen gesucht ohne *? Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 (bearbeitet) Moin, @Nils&Norbert Nun ja, anscheinend schon. Ist weder per GUI Suche noch so auffindbar. das liegt vor allem daran, dass deine Suchabfrage nicht funktioniert - du suchst ja nicht nach dem Attribut "name", sondern nach "sAMAccountName", in dsquery also -samid. Versuch es alternativ mal mit net user /domain Einer der Tasks scheint ja ein Service zu sein. Was ist denn bei dem Dienst als Startkonto eingetragen? Übrigens legt auch Microsoft Konten mit einem $ am Anfang des Logon-Namens an, z.B. bei der Cloud-Anbindung von Exchange. Gruß, Nils bearbeitet 24. Januar 2017 von NilsK Zitieren Link zu diesem Kommentar
Mr_Marple 15 Geschrieben 24. Januar 2017 Autor Melden Teilen Geschrieben 24. Januar 2017 Danke Nils, die samid war der Hinweis! :jau: "dsquery user -samid *0420*" hat dann was ausgespuckt. Der Name des Benutzers ist viel länger als 20 Zeichen, deshalb wurde für den SamAccountName dieser Dollar Benutzer angelegt. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 24. Januar 2017 Melden Teilen Geschrieben 24. Januar 2017 (bearbeitet) Moin, Der Name des Benutzers ist viel länger als 20 Zeichen, deshalb wurde für den SamAccountName dieser Dollar Benutzer angelegt. naja, das ist eine etwas zusammengereimte Erklärung. ;) Das AD bietet einfach zahlreiche Felder, und es ist durchaus üblich, den Anmeldenamen anders zu setzen als den Objektnamen. Ich denke, das mit dem Dollar soll einfach nur eine art optischer Marker für ein spezielles Konto sein - wie gesagt, Microsoft macht das an einigen Stellen auch so. Vielleicht noch ein Hinweis: Suchen im AD funktionieren meist nur, wenn man den Anfang eines Strings angibt. Es müsste also auch bei dir funktionieren, wenn du im AD-Benutzer und -Computer einfach nach $ suchst. Wie du ja jetzt weißt, bekommst du damit Objekte zurück, die auf den ersten Blick nichts mit $ zu tun haben, aber im Anmeldenamen sieht man es dann. Versuchst du hingegen, nach 0420 zu suchen, gibt das nichts zurück, weil der String nicht mit 0420 anfängt. Hintergrund: Wildcard-Suchen kosten Performance, und noch mehr Performance kosten sie, wenn nicht nach dem Anfang eines Werts gesucht wird. Gruß, Nils bearbeitet 24. Januar 2017 von NilsK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.