EmmKay 2 Geschrieben vor 13 Stunden Melden Teilen Geschrieben vor 13 Stunden Leider habe ich bisher keine Cmdlets bzw. Möglichkeit gefunden, wie ich die Gruppenmitgliedschaften von gruppenverwaltetene Dienstkonten (gMSA) ermitteln kann. Ist die einzige Lösung in allen Gruppen nach dem gMSA zu suchen? Zitieren Link zu diesem Kommentar
Beste Lösung cj_berlin 1.350 Geschrieben vor 13 Stunden Beste Lösung Melden Teilen Geschrieben vor 13 Stunden Moin, Get-ADObject -Filter * -SearchBase "CN=MSA01,CN=Managed Service Accounts,DC=doma,DC=in" -SearchScope Base -Properties tokenGroups, msds-tokengroupnames Wichtig ist, dass SearchScope=Base ist, denn das sind berechnete Attribute Allerdings sind natürlich im Token auch verschachtelte Gruppenmitgliedschaften enthalten. Wenn Dich nur direkte interessieren, dann Get-ADObject -Identity "CN=MSA01,CN=Managed Service Accounts,DC=doma,DC=in" -Properties memberOf DANN verpasst Du aber natürlich wiederum die Primary Group, denn diese ist nur über die primaryGroupID den Mitgliedern zugeordnet... Zitieren Link zu diesem Kommentar
EmmKay 2 Geschrieben vor 8 Stunden Autor Melden Teilen Geschrieben vor 8 Stunden Vielen Dank für die schnelle Lösung. Auf das Naheliegendste bin ich nicht gekommen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.