Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD - The server has rejected the client credentials

Mitglied: makaroni

makaroni (Level 1) - Jetzt verbinden

19.01.2015, aktualisiert 17:30 Uhr, 2339 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe Mal wieder ein kleines/großes Problem.
Ich habe ca 20 Server, von denen ich eine Active Directory Gruppe von einem separaten Server aus auslesen möchte. Bei vier Servern kommt folgende Fehlermeldung zurück (beim Rest funktioniert es Problemlos):
01.
Get-ADGroupMember : The server has rejected the client credentials. 
02.
+ $gruppen | %{$all += Get-ADGroupMember  $_ -Recursive -Server $Server -Credentia ... 
03.
+                      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
04.
    + CategoryInfo          : SecurityError: (Internet:ADGroup) [Get-ADGroupMember], AuthenticationException 
05.
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationException,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember
Folgenden Code verwende ich:
01.
$all = @()  
02.
$gruppen = @("Internet")  
03.
$text = @() 
04.
$Utf8NoBomEncoding = New-Object System.Text.UTF8Encoding($False) 
05.
$gruppen | %{$all += Get-ADGroupMember  $_ -Recursive -Server $Server -Credential $cred } 
06.
$gruppen | %{$all += Get-ADGroupMember $_ -Server $Server -Credential $cred | ?{$_.objectClass -eq "group"} | Get-ADGroupMember -Recursive  }
Womit kann das zu tun haben?

Viele Grüße
Mitglied: emeriks
19.01.2015 um 13:41 Uhr
Hi,
sind die Uhren der Server mit den DC's synchron?

E.
Bitte warten ..
Mitglied: makaroni
19.01.2015 um 13:54 Uhr
Japs
Bitte warten ..
Mitglied: user217
19.01.2015 um 14:13 Uhr
vielleicht kennen die betroffenen Server die Befehle nicht weil die älter oder anders sind.
Könnte man sagen das die 4 betroffenen Server irgendwas gemeinsam haben? z.B. OS Version?
Bitte warten ..
Mitglied: Dani
19.01.2015 um 17:32 Uhr
Moin,
Könnte man sagen das die 4 betroffenen Server irgendwas gemeinsam haben? z.B. OS Version?
oder die selbe Powershellversion installiert?
01.
$PSVersionTable.PSVersion

Gruß,
Dani
Bitte warten ..
Mitglied: makaroni
20.01.2015 um 11:22 Uhr
Es hat wohl damit zu tun, dass bei den Servern eine Universelle AD Gruppe ausgelesen wird, die anderen sind alle Global.
Gibt es da beim Auslesen Unterschiede?
Bitte warten ..
Mitglied: makaroni
23.01.2015 um 14:35 Uhr
So, auf Grund meines Anfängerwissens ist es mir am Anfang nicht aufgefallen.
Die Universelle Gruppe, beinhaltet genau einen User, der einer anderen Domain angehört. Aus diesem Grund bekomme ich den entsprechenden Fehler, dass die Credentials nicht passen. In meinem Fall handelt es sich um nur einen User. Kann man irgendwie so filtern, dass entweder alle Benutzer, zu denen das Credential nicht passt, die also einer anderen Domain angehören, ausgelassen werden? Oder direkt den einen User wegfilter?
Andere Möglichkeit, die ich aber gerne erstmal vermeiden möchte wäre, den User in eine extra Gruppe zu setzen und -recursive nicht anzuwenden. Dann dürfte es auch funktionieren. Allerdings möchte ich gerne eine saubere Lösung via Powershell haben. Kann mir da einer weiterhelfen oder ist dieses überhaupt möglich?
Bitte warten ..
Mitglied: 114757
23.01.2015, aktualisiert um 16:34 Uhr
Naja Powershell-Fehlerbehandlung wird in der ersten Stunde Powershell durchgenommen !
Stichwort $error / Try {}catch{} / -ErrorAction / -Errorvariable usw.
An Introduction to Error Handling in PowerShell

Gruß jodel32
Bitte warten ..
Ähnliche Inhalte
Windows 10
Login-Credentials kopieren?
Frage von 1410640014Windows 1014 Kommentare

Hallo, Frage: ist es in einer Windows 2012R2-Domäne möglich, Mitarbeitern ihre Laptops zur Verfügung zu stellen, ohne dass die ...

Entwicklung

EWS und die Credentials bzw. service.UseDefaultCredentials

Frage von SachsenHessiEntwicklung9 Kommentare

Hallo all, ich stehe mal wieder im Walde Folgendes Problem: Ich möchte eine Mail mit EWS senden und dafür ...

Hyper-V

Credentials Hyper V

gelöst Frage von Junkyeight181Hyper-V10 Kommentare

Hallo zusammen Ich arbeite eigentlich nur mit vmWare und ESX. Jedoch habe ich ein Problem bei Hyper-V. Ich würde ...

Windows Server

Windows Server 2012 - Remote App speichert Credentials

Frage von TeutoneWindows Server7 Kommentare

Hallo, ich habe erfolgreich das Thema Remote App bei uns integriert. Leider habe ich folgendes Problem. Szenario: Ein Benutzer ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 10 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 13 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...