EmmKay 2 Geschrieben 17. Januar Melden Geschrieben 17. Januar Leider habe ich bisher keine Cmdlets bzw. Möglichkeit gefunden, wie ich die Gruppenmitgliedschaften von gruppenverwaltetene Dienstkonten (gMSA) ermitteln kann. Ist die einzige Lösung in allen Gruppen nach dem gMSA zu suchen? Zitieren
Beste Lösung cj_berlin 1.393 Geschrieben 17. Januar Beste Lösung Melden Geschrieben 17. Januar Moin, Get-ADObject -Filter * -SearchBase "CN=MSA01,CN=Managed Service Accounts,DC=doma,DC=in" -SearchScope Base -Properties tokenGroups, msds-tokengroupnames Wichtig ist, dass SearchScope=Base ist, denn das sind berechnete Attribute Allerdings sind natürlich im Token auch verschachtelte Gruppenmitgliedschaften enthalten. Wenn Dich nur direkte interessieren, dann Get-ADObject -Identity "CN=MSA01,CN=Managed Service Accounts,DC=doma,DC=in" -Properties memberOf DANN verpasst Du aber natürlich wiederum die Primary Group, denn diese ist nur über die primaryGroupID den Mitgliedern zugeordnet... Zitieren
EmmKay 2 Geschrieben 17. Januar Autor Melden Geschrieben 17. Januar Vielen Dank für die schnelle Lösung. Auf das Naheliegendste bin ich nicht gekommen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.