gelöst AD - The server has rejected the client credentials
Hallo zusammen,
ich habe Mal wieder ein kleines/großes Problem.
Ich habe ca 20 Server, von denen ich eine Active Directory Gruppe von einem separaten Server aus auslesen möchte. Bei vier Servern kommt folgende Fehlermeldung zurück (beim Rest funktioniert es Problemlos):
Folgenden Code verwende ich:
Womit kann das zu tun haben?
Viele Grüße
ich habe Mal wieder ein kleines/großes Problem.
Ich habe ca 20 Server, von denen ich eine Active Directory Gruppe von einem separaten Server aus auslesen möchte. Bei vier Servern kommt folgende Fehlermeldung zurück (beim Rest funktioniert es Problemlos):
01.
Get-ADGroupMember : The server has rejected the client credentials. 02.
+ $gruppen | %{$all += Get-ADGroupMember $_ -Recursive -Server $Server -Credentia ... 03.
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 04.
+ CategoryInfo : SecurityError: (Internet:ADGroup) [Get-ADGroupMember], AuthenticationException 05.
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationException,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember01.
$all = @() 02.
$gruppen = @("Internet") 03.
$text = @() 04.
$Utf8NoBomEncoding = New-Object System.Text.UTF8Encoding($False) 05.
$gruppen | %{$all += Get-ADGroupMember $_ -Recursive -Server $Server -Credential $cred } 06.
$gruppen | %{$all += Get-ADGroupMember $_ -Server $Server -Credential $cred | ?{$_.objectClass -eq "group"} | Get-ADGroupMember -Recursive }Viele Grüße
7 Antworten
- LÖSUNG emeriks schreibt am 19.01.2015 um 13:41:52 Uhr
- LÖSUNG makaroni schreibt am 19.01.2015 um 13:54:02 Uhr
- LÖSUNG user217 schreibt am 19.01.2015 um 14:13:27 Uhr
- LÖSUNG Dani schreibt am 19.01.2015 um 17:32:16 Uhr
- LÖSUNG makaroni schreibt am 20.01.2015 um 11:22:17 Uhr
- LÖSUNG makaroni schreibt am 23.01.2015 um 14:35:13 Uhr
- LÖSUNG 114757 schreibt am 23.01.2015 um 16:33:05 Uhr
- LÖSUNG makaroni schreibt am 23.01.2015 um 14:35:13 Uhr
- LÖSUNG makaroni schreibt am 20.01.2015 um 11:22:17 Uhr
- LÖSUNG Dani schreibt am 19.01.2015 um 17:32:16 Uhr
- LÖSUNG user217 schreibt am 19.01.2015 um 14:13:27 Uhr
- LÖSUNG makaroni schreibt am 19.01.2015 um 13:54:02 Uhr
LÖSUNG 19.01.2015 um 13:41 Uhr
Hi,
sind die Uhren der Server mit den DC's synchron?
E.
sind die Uhren der Server mit den DC's synchron?
E.
LÖSUNG 19.01.2015 um 13:54 Uhr
Japs
LÖSUNG 19.01.2015 um 14:13 Uhr
vielleicht kennen die betroffenen Server die Befehle nicht weil die älter oder anders sind.
Könnte man sagen das die 4 betroffenen Server irgendwas gemeinsam haben? z.B. OS Version?
Könnte man sagen das die 4 betroffenen Server irgendwas gemeinsam haben? z.B. OS Version?
LÖSUNG 19.01.2015 um 17:32 Uhr
Moin,
Gruß,
Dani
Könnte man sagen das die 4 betroffenen Server irgendwas gemeinsam haben? z.B. OS Version?
oder die selbe Powershellversion installiert?01.
$PSVersionTable.PSVersionGruß,
Dani
LÖSUNG 20.01.2015 um 11:22 Uhr
Es hat wohl damit zu tun, dass bei den Servern eine Universelle AD Gruppe ausgelesen wird, die anderen sind alle Global.
Gibt es da beim Auslesen Unterschiede?
Gibt es da beim Auslesen Unterschiede?
LÖSUNG 23.01.2015 um 14:35 Uhr
So, auf Grund meines Anfängerwissens ist es mir am Anfang nicht aufgefallen.
Die Universelle Gruppe, beinhaltet genau einen User, der einer anderen Domain angehört. Aus diesem Grund bekomme ich den entsprechenden Fehler, dass die Credentials nicht passen. In meinem Fall handelt es sich um nur einen User. Kann man irgendwie so filtern, dass entweder alle Benutzer, zu denen das Credential nicht passt, die also einer anderen Domain angehören, ausgelassen werden? Oder direkt den einen User wegfilter?
Andere Möglichkeit, die ich aber gerne erstmal vermeiden möchte wäre, den User in eine extra Gruppe zu setzen und -recursive nicht anzuwenden. Dann dürfte es auch funktionieren. Allerdings möchte ich gerne eine saubere Lösung via Powershell haben. Kann mir da einer weiterhelfen oder ist dieses überhaupt möglich?
Die Universelle Gruppe, beinhaltet genau einen User, der einer anderen Domain angehört. Aus diesem Grund bekomme ich den entsprechenden Fehler, dass die Credentials nicht passen. In meinem Fall handelt es sich um nur einen User. Kann man irgendwie so filtern, dass entweder alle Benutzer, zu denen das Credential nicht passt, die also einer anderen Domain angehören, ausgelassen werden? Oder direkt den einen User wegfilter?
Andere Möglichkeit, die ich aber gerne erstmal vermeiden möchte wäre, den User in eine extra Gruppe zu setzen und -recursive nicht anzuwenden. Dann dürfte es auch funktionieren. Allerdings möchte ich gerne eine saubere Lösung via Powershell haben. Kann mir da einer weiterhelfen oder ist dieses überhaupt möglich?
LÖSUNG 23.01.2015, aktualisiert um 16:34 Uhr
Naja Powershell-Fehlerbehandlung wird in der ersten Stunde Powershell durchgenommen !
Stichwort $error / Try {}catch{} / -ErrorAction / -Errorvariable usw.
An Introduction to Error Handling in PowerShell
Gruß jodel32
Stichwort $error / Try {}catch{} / -ErrorAction / -Errorvariable usw.
An Introduction to Error Handling in PowerShell
Gruß jodel32
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
