Hallo zusammen,
ich versuche gerade ein Skript zu erstellen mit dem ich AD-Gruppen eines Users in einer Domäne auslesen kann.
Insofern ich das mit Usern mache, die in derselben Domäne sind, in der auch ich angemeldet bin ist das kein Problem:
Beispiel Domänenaufbau:
Domain
Domain01.Domain
Domain02.Domain
Domain03.Domain
Domain04.Domain
Domain05.Domain
So klappt es ohne Probleme, wenn ich die Abfrage mit einem User in derselben Domäne starte:
#include <AD.au3>
#include <array.au3>
$SUserId = ""
$SPassword = ""
$SDNSDomain = ""
$SHostServer = "Domain01.Domain"
$SConfiguration = ""
_AD_Open($SUserId, $SPassword, $SDNSDomain, $SHostServer, $SConfiguration)
$ADGroups = _AD_GetUserGroups("UserFromDomain01")
_AD_Close()
_ArrayDisplay($ADGroups)Wenn ich aber einen User in einer anderen Domäne abfrage möchte, dann bekomme ich nur einen kleinen Teil der Gruppen heraus, in der dieser User Mitglied ist:
#include <AD.au3>
#include <array.au3>
$SUserId = ""
$SPassword = ""
$SDNSDomain = ""
$SHostServer = "Domain02.Domain"
$SConfiguration = ""
_AD_Open($SUserId, $SPassword, $SDNSDomain, $SHostServer, $SConfiguration)
$ADGroups = _AD_GetUserGroups("UserFromDomain02")
_AD_Close()
_ArrayDisplay($ADGroups)Gibt es einen Weg das zu realisieren? Mit anderen "selbstgebastelten AD-Tools" werden mir für den "UserFromDomain02" alle Gruppen angezeigt.
Eine Authentifizierung an der anderen Domäne ist eigentlich nicht notwendig, da alle in einer Vertrauensstellung sind.
Danke schon einmal & Grüße
