問題タブ [adgroup]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

57 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
105 参照

active-directory - ネストされたグループの所有者 - LDAP クエリ

ユーザーがいるとしましょう

CN=testuser1,OU=Users,DC=corp,DC=com

ユーザーが所有者として登録されているすべてのグループを受信したい。現在、次のフィルターを使用しています。

(|(ManagedBy=CN=testuser1,OU=Users,DC=corp,DC=com)(msExchCoManagedByLink=CN=testuser1,OU=Users,DC=corp,DC=com))

ただし、セキュリティ グループも所有者として入力される場合があります。ユーザーがセキュリティ グループを介して間接的に所有者として入力されている場合でも、適切なグループを見つけることができるようにフィルターを調整するにはどうすればよいですか? これは、一致するルール OID 1.2.840.113556.1.4.1941 (LDAP_MATCHING_RULE_IN_CHAIN)で実行できますか?

前もって感謝します!

0 投票する
1 に答える
69 参照

arrays - ユーザーをADグループに追加し、Powershellでユーザー名の最初の文字に基づいて特定のユーザーファイルを削除する方法

誰かが助けてくれることを願っています。残念ながら私はPowershellの専門家ではありません

これは私が欲しいものです:

ユーザー名の最初の文字に基づいて、特定の OU 内の AD 内のユーザーを検索します。それらが AD グループのメンバーであるかどうかを検証し、そうでない場合は検証します。ユーザーの特定のプロファイル ファイルをいくつか削除し、その特定のグループにユーザーを追加します。

私が試したコードの一部:

何らかの理由で $userslist 配列が埋められますが、$userslist の foreach ループ $user が機能せず、$user が埋められず、次のようなエラーが発生します

Remove-Item : 存在しないため、パス 'E:\users\pwrmenu\UserPref' が見つかりません。Add-ADGroupMember : パラメータ 'Members' の引数を検証できません。引数が null、空、または引数コレクションの要素に null 値が含まれています。

誰かが私を助けてくれることを願っています! ありがとう!

編集 @Andrew Ryan Davis、

申し訳ありませんが、このウェブサイトにはまだあまり慣れていません

$userslist の内容:

PS C:\Users\serverw> $userslist

WGoossensTest

wgoossenstest2

$members の内容:

PS C:\Users\serverw> $members

ユーザー名1

ユーザー名2

ユーザー名3

0 投票する
2 に答える
150 参照

c# - C# を使用して AD グループのメンバーを列挙できない

手伝っていただけませんか?次のコードを使用して、リモート マシンから AD グループのメンバーを列挙しようとしています。

このコードは、1 つの環境を除いてうまく機能します。

この特定の環境で、AD グループのメンバーを列挙しようとすると、次の例外がスローされます。

System.Reflection.TargetInvocationException: 呼び出しのターゲットによって例外がスローされました。

System.ArgumentException: 値が期待される範囲内にありません。--- 内部例外スタック トレースの終了 ---

System.DirectoryServices.DirectoryEntry.Invoke (文字列 methodName、オブジェクト [] 引数) で

Power Shell (以下にコピーされたスクリプト) を介して同じコマンドを実行すると、同じエラーが発生しました。

"2" 個の引数を指定して "Invoke" を呼び出し中に例外が発生しました: "値が期待される範囲内にありません。

C:\Temp\PSTest_AD_Group_Members2.ps1:23 文字:5

  • $members = $DirectoryEntry.Invoke("メンバー", $null)
  • CategoryInfo : NotSpecified: (:) []、MethodInvocationException
  • FullyQualifiedErrorId : DotNetMethodTargetInvocation

その点に注意してください

  1. 異なるドメインの複数の DC に対して再現しようとしましたが、失敗しました。特定の環境でのみ発生する
  2. この例外をオンラインで検索してみましたが、関連するものは見つかりませんでした
  3. ドメイン管理者を使用してこのコードを実行しています
  4. コードは、最新の更新プログラムを適用した Windows Server 2016 で実行されています
  5. 同じ動作を生成する PowerShell スクリプトがあります (以下にコピー)。
  6. ソース マシンとターゲット マシンの両方で問題が発生したことを示す関連エントリがイベント ビューアに表示されない

このコードがその 1 つの特定の環境でのみ AD グループのメンバーを取得できない理由を誰かが理解するのを手伝ってくれますか?

DC側で何がうまくいかなかったのかを理解する方法はありますか? おそらく、着信/試行コマンドの DC ログですか?

ご協力いただきありがとうございます


12345678910