PyroTFD 14 Geschrieben 27. August 2019 Melden Teilen Geschrieben 27. August 2019 (bearbeitet) Habe eine spannende Frage und eventuell weiß wer die Antwort darauf - ich steh grad an und finde es nicht heraus... Folgende lustige Aufgabenstellung: 2 Domains mit bidirektionalem Trust viele Clients - User können und dürfen sich übergreifend anmelden. Gibt es eine Möglichkeit die SID herauszufinden, wenn sich ein User aus Domain A an einem Gerät aus der Domain B anmeldet? - und ja, es gibt die Registry - ich bräuchte es allerdings automatisch... Hintergrund - und bitte nicht hinterfragen: Ordner aus Profil A der Domäne A sollen automatisch ins Profil B der Domäne B portiert werden bei der Anmeldung Der Username ist gleich in beiden fällen, aber wie wir alle wissen nicht unbedingt das Profilverzeichnis aufgrund von Heirat, Scheidung, Anmeldeprobleme, ... Über die SID kann ich die Pfade aus der Registry auslesen - funktioniert einmalig :) Nur bekomm ich die SID nicht heraus... Ich habe es mit WMI per Powershell probiert und leider schnell herausgefunden: WMI is doof... da ist nur die hauseigene Domäne drin, aber nicht die "Vertraute" Hat wer eine Idee wo und wie ich das herausfinden kann? AD-Listen sind dabei leider keine Option... ---- EDIT ----- Ooookay.... war ja klar Genau nachdem ich das oben geschrieben habe bin ich mit'n Bürostuhl weg gerollt um was bei einem Kollegen zu sehen und anscheinend von der Leitung herunter... -> Enviroment Variable "Userprofile" für die, die es interessiert mit Powershell: (get-item Env:Userprofile).Value damit kann ich zumindest mal 95% der Dinge die ich brauche Abfangen. Trotzdem bräuchte ich noch die SID für was Anderes ... (und bevor wer fragt: Nope - SID-History könnte hierfür nicht genutzt werden...) Zumindest hab ich mir grad selbst die Frage beantwortet gehabt zwegs Profil - manchmal steht man wirklich auf der Leitung... bearbeitet 27. August 2019 von PyroTFD Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 27. August 2019 Melden Teilen Geschrieben 27. August 2019 Hi, an welcher Stelle brauchst du die SIDs? Spontan: # Als angemeldeter User whoami /user /FO List # Aus dem AD Get-ADUser Test.User | Select-Object SID Da es scheinbar um Profile und deren Migration geht: https://helgeklein.com/blog/2010/08/free-script-user-profile-domain-migration-with-setacl/ bzw. halt SetACL: https://helgeklein.com/setacl/feature-set/ Gruß Jan 1 Zitieren Link zu diesem Kommentar
PyroTFD 14 Geschrieben 27. August 2019 Autor Melden Teilen Geschrieben 27. August 2019 ja, ausn AD klingt immer gut, nur am Client funktioniert "Get-ADUser" nicht ... hehehe... ABER das mit whoami ist mir neu gewesen - danke! DAS ist genau das was ich suche ...und ja, es geht um - nennen wir es mal so - eine Migration von Daten... nach links von Rechts und umgekehrt... ...wie gesagt, lieber nicht fragen Aber ja, das half! DANKE! Jetzt hab ich 100% Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 27. August 2019 Melden Teilen Geschrieben 27. August 2019 vor 20 Minuten schrieb PyroTFD: ...wie gesagt, lieber nicht fragen Also wenn du es schon für "Fragwürdig" hälst, solltest du evtl. nochmals mit dem Entscheider sprechen und deien Bedenken äußern. Evtl. kann man von Außen noch etwas unterstützen, wenn du den eigentlich Plan bzw. die Anforderung etwas genauer beschreibst. (Und nicht das Problem.) Zitieren Link zu diesem Kommentar
PyroTFD 14 Geschrieben 27. August 2019 Autor Melden Teilen Geschrieben 27. August 2019 Hehehe... es ist nicht fragwürdig - manche Dinge sind nur b***d zum Erklären... :) es geht hier nur um ein paar Daten die mitwandern und bisserl "programmatisches". Workarounds und Umstellungen in dem Falle sind eher Kostenfresser als ein 20 Zeilen Powershell Skript... Wie es halt üblich ist: Kosten. :) Aber danke, genau das was ich von dir bekommen habe hatte mir geholfen mit der SID $NULL, $SIDNEW = (whoami /User /FO Table /NH).split(' ') manchmal steht man einfach auf der Leitung und bemerkt es nicht... 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.