rakli 13 Geschrieben 30. Januar 2017 Melden Teilen Geschrieben 30. Januar 2017 Hi, wir haben einen forest mit zwei Domains firma.privat und firma.local (Server 2008) In der Domain firma.local gibt es den user testuser. Bei der Abfrage in der domain.local nach dem User bekommen ich folgenden Fehler: get-aduser testuser -server server.firma.local Abfrage Ok get-aduser testuser -server server.firma.privat Unter "DC=firma,DC=privat" kann kein Objekt mit der ID "testuser" gefunden werden. DCdiag gibt keine Fehler. Auch wenn ich Rechte auf Dateien vergebe, werden die User aus beiden Domains gefunden. bei Abfragen in der doamin.privat, das gleiche Spiel, ich kann keine user aus local abfragen Wo könnte ich nach dem Fehler suchen? Gruss Rakli Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 30. Januar 2017 Melden Teilen Geschrieben 30. Januar 2017 Probiere es doch mal mit der Angabe der OU bzw. der Basis in die Du suchen willst: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" So ganz ohne Angabe eines Servers... Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 30. Januar 2017 Melden Teilen Geschrieben 30. Januar 2017 (bearbeitet) ja wenn es keinen testuser@firma.privat gibt dann gibt es keinen. Die Abfrage müsste über "-identity cn=testuser,ou=woerhaltrumliegt,dc=firma,dc=local" gehen. Edit: Nö. Habs gerade probiert. Geht so nicht. Erscheint mir unlogisch aber hey. Edit2: Aha, konstruierte Attribute und gleichzeitig wildcard * nicht benutzbar -.- Nutz die searchbase wie oben beschrieben und als -filter {name -eq "testuser"} bearbeitet 30. Januar 2017 von Reingucker Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 30. Januar 2017 Melden Teilen Geschrieben 30. Januar 2017 Dies hier get-aduser -f {(name -eq "administrator") -and (DistinguishedName -like "*dc=as*")} geht nicht weil bei "DistinguishedName" keine Wildcards wie z.B. * gehen. Es kommt kein Fehler aber auch keine Ausgabe. Der hier get-aduser -f {(name -eq "administrator") -or (DistinguishedName -like "*dc=as*")} geht weil da ein "-or" dazwischen steht und (name -eq "administrator") ein Ergebnis in der Domäne hat, in der der abfragende User sitzt. Der hier get-aduser -f {(name -eq "administrator") -and (DistinguishedName -like "cn=administrator,cn=users,dc=as,dc=local")} DistinguishedName : CN=Administrator,CN=Users,DC=as,DC=local Enabled : True GivenName : Name : Administrator ObjectClass : user ObjectGUID : a7de0056-0442-4d9f-a9e7-9da30395858f SamAccountName : Administrator SID : S-1-5-21-1428494607-279116491-2619717614-500 Surname : UserPrincipalName : geht auch weil keine Wildcard bei DistinguishedName benutzt wird. Könnte also eine Lösung für den TO sein, aber es ist viel zu aufwendig sich in größeren ADs alle OU ect. zu merken. Bleibt also nur der Schalter "-searchbase" ab wo untendrunter nach dem angegebenen Filter gesucht wird. Ist mager, aber isso. Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 31. Januar 2017 Autor Melden Teilen Geschrieben 31. Januar 2017 Danke Euch. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.