Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory, Powershell cmdlet new-user, IIS, Single Sign On im Intranetportal: funktioniert nicht nach Skript, nur noch manuellem Anlegen von Benutzern

Mitglied: Viprex

Viprex (Level 1) - Jetzt verbinden

01.08.2013, aktualisiert 11:48 Uhr, 2615 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe mir ein Powershellskript gebaut, welches Active Directory User in einer 2012'er Domäne anlegt.
Hier der relevante Codeschnipsel (das gesamte Skript ist riesig). Pfade und Variablen für hier eingekürzt bzw. anonymisiert:
01.
new-aduser -name "Test, Benutzer" -samaccountname "B.Test" -UserPrincipalName "b.test@domain.local" -AccountPassword (ConvertTo-SecureString -AsPlainText "meinPasswort" -Force)  -DisplayName "Test, Benutzer" -GivenName "Benutzer" -Surname "Test" -path "OU=Users,DC=domain,DC=local"
Ich lege also eine Reihe von Benutzern an und weise diesen zusätzlich einige Berechtigungsgruppen zu.

Jetzt ist es so, dass unser Intranetportal (Basierend auf Intrexx von United Planet) ein Single Sign On mittels des IIS7 durchführt. Dies funktioniert problemlos, wenn ich Benutzer manuell über die Active Directory GUI anlege.


Problem
Wenn ich Benutzer mittels Skript anlege, wird der Benutzer im Portal nicht mittels Single Sign On angemeldet.

Die (manuelle) Lösung ist, ein per Skript angelegten Benutzer über die AD GUI zu öffnen, jeweils den Benutzeranmeldenamen zu ändern (z. B. eine 2 hinten dran hängen), zu speichern und diese Änderung anschließend wieder rückgängig zu machen.

Hiernach kann sich auch der per Skript angelegte Benutzer normal über Single Sign On im Portal anmelden (lassen).


Was habe ich bisher probiert
Das Portal selbst bietet eine Batch Datei zum Debug eines Logins, welche allerdings für alle möglichen Kombinationen von Anmeldenamen ein Sucess ausgibt.

Ein Diff zweier Benutzer (einmal normal erzeugt, einmal per Skript) der Ausgabe von get-aduser ... properties * hat ergeben, dass natürlich einige Felder unterschiedlich sind, nicht aber solche wie useraccountcontrol oder samaccountype. Außerdem sind alle Felder, die beim manuell erzeugten Benutzer gefüllt sind, auch beim per Skript erzeugten Benutzer gefüllt.

Gruppenmitgliedschaften stimmen ebenfalls überein und sind ausreichend vorhanden.

Ein einfaches Öffnen und Speichern des geskripteten Benutzers reicht nicht aus, man muss schon den Benutzeranmeldenamen ändern und dann speichern (anschließend natürlich wieder rückgängig machen).

Auch ein VBSkript, welches ich letztes Jahr geschrieben hatte, zeigte genau dieses Verhalten. Der Hersteller des Portals ist bisweilen auch ratlos, da die login debug Batchdatei ja ein erfolgreiches einloggen ausgibt.


Und was nun?
Ich habe leider keine weitere Idee, wo ich noch gucken kann oder was die GUI evtl. anders macht als mein Skript. Ich suche den Fehler zur Zeit auch nicht im Portal, sondern eher am IIS oder fehlenden Attribut Einträgen des AD Users.

Gibt es etwas, was ich prüfen kann, um hier einen Schritt weiter zu kommen?

Systemeckpunkte
Intranetportal basierend auf Intrexx von United Planet auf einem Windows Server 2008 R2, eine MS SQL 2008 DB und als Webserver dem IIS7 mit aktivierter Windows Authentifizierung
Active Direcory 2012
Powershell mit AD Erweiterung
Clients: Bunt gemischt, von Win XP bis Win 8 ist alles dabei. Browser: IE8 bis IE11, aber auch Firefox (kann auch das SSO wenn man es ihm sagt)
Alles im internen Netzwerk


Vielen Dank für eure Hilfe.

PPS: Leider kann ich nur ein Thema auswählen, obwohl hier gleich eine ganze Reihe von Themen betroffen sind (Powershell, Active Directory, IIS, Single Sign On). Falls jemand der Meinung ist, ich hätte in einem anderen Themenbereich mehr Erfolg, bitte ich um kurzen Hinweis.
Mitglied: Viprex
09.08.2013 um 16:29 Uhr
Hallo nochmal,

ich bin wirklich über jeden noch so kleinen Tipp und Hinweis dankbar, wo ich noch suchen sollte. Gibt es denn unter den knapp 500 Lesern dieses Beitrags niemanden, der irgendeinen Tipp für mich hat? Ich freue mich wirklich über Hilfe jeder Art zu diesem Thema!

Viele Grüße und vielen Dank im voraus für das Lesen und evtl. auch Beantworten dieses Beitrags.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

User im Active Directory mit Powershell erstellen

Frage von XeidazBatch & Shell3 Kommentare

Hallo zusammen, ich bin neu im Forum und wollte mich zu aller erst mal vorstellen. Ich bin 18 Jahre ...

Webbrowser

Single Sign-on mit Angabe der Domäne funktioniert nicht

Frage von hagenharryWebbrowser1 Kommentar

Hallo liebe Administrator-Community, nach langer Zeit des stillen Lesens muss ich nun auch mal eine Frage in den Raum ...

Windows Userverwaltung

Active Directory Benutzer anlegen mit HomeDir und Kontingent

gelöst Frage von smithersWindows Userverwaltung4 Kommentare

Guten Morgen zusammen, gibt es eine Möglichkeit einen AD-Benutzer inklusive des Homedir (\\server\users§\XX) anzulegen und im automatisch eine Kontingentvorlage ...

Batch & Shell

Powershell alle Active Directory Gruppen auslesen mit enthaltenen Benutzern

Frage von Berti1Batch & Shell6 Kommentare

Hallo, bin PS Neuling und wir benötigen hier eine Auswertung von unseren Gruppen inkl. Anwender. Aufgabenstellung: Alle Berechtigungsgruppen auslesen ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 23 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...