AD-Gruppenmitgliedschaften ermitteln für Benutzer einer anderen Domäne (MemberOf)

  • Hallo zusammen,


    ich versuche gerade ein Skript zu erstellen mit dem ich AD-Gruppen eines Users in einer Domäne auslesen kann.

    Insofern ich das mit Usern mache, die in derselben Domäne sind, in der auch ich angemeldet bin ist das kein Problem:


    Beispiel Domänenaufbau:


    Domain

    Domain01.Domain

    Domain02.Domain

    Domain03.Domain

    Domain04.Domain

    Domain05.Domain



    So klappt es ohne Probleme, wenn ich die Abfrage mit einem User in derselben Domäne starte:




    Wenn ich aber einen User in einer anderen Domäne abfrage möchte, dann bekomme ich nur einen kleinen Teil der Gruppen heraus, in der dieser User Mitglied ist:


    Gibt es einen Weg das zu realisieren? Mit anderen "selbstgebastelten AD-Tools" werden mir für den "UserFromDomain02" alle Gruppen angezeigt.

    Eine Authentifizierung an der anderen Domäne ist eigentlich nicht notwendig, da alle in einer Vertrauensstellung sind.



    Danke schon einmal & Grüße

  • Die AD UDF fragt aber hier nur den von Dir angegebenen Domain Controller ab.
    Du kannst aber mal einen Global Cataloge (GC) abfragen. Wie das geht, findest Du im Wiki: https://www.autoitscript.com/w…neral#To_a_Global_Catalog

    Die Funktion _AD_ListDomainControllers bringt Dir eine Übersicht über alle DCs und GCs.

  • :)