Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD - The server has rejected the client credentials

Frage Microsoft Windows Server

Mitglied: makaroni

makaroni (Level 1) - Jetzt verbinden

19.01.2015, aktualisiert 17:30 Uhr, 1804 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe Mal wieder ein kleines/großes Problem.
Ich habe ca 20 Server, von denen ich eine Active Directory Gruppe von einem separaten Server aus auslesen möchte. Bei vier Servern kommt folgende Fehlermeldung zurück (beim Rest funktioniert es Problemlos):
01.
Get-ADGroupMember : The server has rejected the client credentials. 
02.
+ $gruppen | %{$all += Get-ADGroupMember  $_ -Recursive -Server $Server -Credentia ... 
03.
+                      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
04.
    + CategoryInfo          : SecurityError: (Internet:ADGroup) [Get-ADGroupMember], AuthenticationException 
05.
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationException,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember
Folgenden Code verwende ich:
01.
$all = @()  
02.
$gruppen = @("Internet")  
03.
$text = @() 
04.
$Utf8NoBomEncoding = New-Object System.Text.UTF8Encoding($False) 
05.
$gruppen | %{$all += Get-ADGroupMember  $_ -Recursive -Server $Server -Credential $cred } 
06.
$gruppen | %{$all += Get-ADGroupMember $_ -Server $Server -Credential $cred | ?{$_.objectClass -eq "group"} | Get-ADGroupMember -Recursive  }
Womit kann das zu tun haben?

Viele Grüße
Mitglied: emeriks
19.01.2015 um 13:41 Uhr
Hi,
sind die Uhren der Server mit den DC's synchron?

E.
Bitte warten ..
Mitglied: makaroni
19.01.2015 um 13:54 Uhr
Japs
Bitte warten ..
Mitglied: user217
19.01.2015 um 14:13 Uhr
vielleicht kennen die betroffenen Server die Befehle nicht weil die älter oder anders sind.
Könnte man sagen das die 4 betroffenen Server irgendwas gemeinsam haben? z.B. OS Version?
Bitte warten ..
Mitglied: Dani
19.01.2015 um 17:32 Uhr
Moin,
Könnte man sagen das die 4 betroffenen Server irgendwas gemeinsam haben? z.B. OS Version?
oder die selbe Powershellversion installiert?
01.
$PSVersionTable.PSVersion

Gruß,
Dani
Bitte warten ..
Mitglied: makaroni
20.01.2015 um 11:22 Uhr
Es hat wohl damit zu tun, dass bei den Servern eine Universelle AD Gruppe ausgelesen wird, die anderen sind alle Global.
Gibt es da beim Auslesen Unterschiede?
Bitte warten ..
Mitglied: makaroni
23.01.2015 um 14:35 Uhr
So, auf Grund meines Anfängerwissens ist es mir am Anfang nicht aufgefallen.
Die Universelle Gruppe, beinhaltet genau einen User, der einer anderen Domain angehört. Aus diesem Grund bekomme ich den entsprechenden Fehler, dass die Credentials nicht passen. In meinem Fall handelt es sich um nur einen User. Kann man irgendwie so filtern, dass entweder alle Benutzer, zu denen das Credential nicht passt, die also einer anderen Domain angehören, ausgelassen werden? Oder direkt den einen User wegfilter?
Andere Möglichkeit, die ich aber gerne erstmal vermeiden möchte wäre, den User in eine extra Gruppe zu setzen und -recursive nicht anzuwenden. Dann dürfte es auch funktionieren. Allerdings möchte ich gerne eine saubere Lösung via Powershell haben. Kann mir da einer weiterhelfen oder ist dieses überhaupt möglich?
Bitte warten ..
Mitglied: 114757
23.01.2015, aktualisiert um 16:34 Uhr
Naja Powershell-Fehlerbehandlung wird in der ersten Stunde Powershell durchgenommen !
Stichwort $error / Try {}catch{} / -ErrorAction / -Errorvariable usw.
An Introduction to Error Handling in PowerShell

Gruß jodel32
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Synology Server als VPN Client und VPN Server Gleichzeitig nutzen (3)

Frage von authrey zum Thema Router & Routing ...

Windows Server
gelöst AD Server 2016 (8)

Frage von erhardm zum Thema Windows Server ...

Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (19)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

Windows Userverwaltung
gelöst TeamViewer mit Software Restriction Policy (9)

Frage von geocast zum Thema Windows Userverwaltung ...