Abfrage Activedirectory ob ein User in einer Gruppe ist

  • Hallo Zusammen,

    ich habe untenstehendes Script um zu prüfen ob ein User in zb in der AD Gruppe Maschine1_admin ist und wenn dies der Fall ist wird, nach Authentifizierung an der AD, das gewünschte Programm gestartet.

    Das funktioniert auch super solange ich nur die Mitgliedschaft einer Gruppe abfrage.

    Ich würde gerne aber mehrere AD-Gruppen Abfragen da zB alle Administratoren und Wartungs-User ein Programm starten dürfen (im bsp Explorer.exe)


    Ich verstehe die Syntax für das Abfragen der beiden Gruppen nicht.

    Jemand eine Idee wie ich 2 oder mehrere Gruppen Abfragen könnte?

    :/:S

    Zeilen 11 und 30

    Einmal editiert, zuletzt von amdinside (31. März 2021 um 20:49)

  • Deine Frage habe ich Dir schon im engl. Forum beantwortet. Die Zeile muss

    Code
    ElseIf _AD_IsMemberOf($sGroup1, $sUserName, True) <> 1 And _AD_IsMemberOf($sGroup2, $sUserName, True) <> 1 Then

    lauten

  • Oder falls es noch mehr Gruppen sind, die du abfragen möchtest, einfach in einer Schleife abfragen.

    Gruß gmmg

  • Du kannst das natürlich auch umgekehrt machen und die Gruppenmitgliedschaften des Users mit _AD_RecursiveGetMemberOf abfragen und dann den Array prüfen.

    Code
    $aGroups = _AD_RecursiveGetMemberOf(@Username, Default, False, False)
  • Hallo amdinside,

    so würde das bei mir im Quellcode aussehen. :)

    Die Abfrage von User und Passwort ist eigentlich nicht notwendig, wenn es sich um einen AD User Account handelt, der das Programm starten will.

    Ungefähr wie folgt könnte man das machen.

    Spoiler anzeigen

    Gruß gmmg :)

    Einmal editiert, zuletzt von gmmg (6. April 2021 um 10:43)