makaroni
Jan 19, 2015, updated at 16:30:41 (UTC)
view7333
view7
0
Goto Top

AD - The server has rejected the client credentials

GermanQuestionWindows ServerMicrosoft
Hallo zusammen,

ich habe Mal wieder ein kleines/großes Problem.
Ich habe ca 20 Server, von denen ich eine Active Directory Gruppe von einem separaten Server aus auslesen möchte. Bei vier Servern kommt folgende Fehlermeldung zurück (beim Rest funktioniert es Problemlos):
Get-ADGroupMember : The server has rejected the client credentials.
+ $gruppen | %{$all += Get-ADGroupMember  $_ -Recursive -Server $Server -Credentia ...
+                      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : SecurityError: (Internet:ADGroup) [Get-ADGroupMember], AuthenticationException
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationException,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember

Folgenden Code verwende ich:
$all = @() 
$gruppen = @("Internet")   
$text = @()
$Utf8NoBomEncoding = New-Object System.Text.UTF8Encoding($False)
$gruppen | %{$all += Get-ADGroupMember  $_ -Recursive -Server $Server -Credential $cred }
$gruppen | %{$all += Get-ADGroupMember $_ -Server $Server -Credential $cred | ?{$_.objectClass -eq "group"} | Get-ADGroupMember -Recursive  }
Womit kann das zu tun haben?

Viele Grüße
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 260387

Url: https://administrator.de/contentid/260387

Printed on: April 23, 2024 at 10:04 o'clock

7 Comments
Latest comment
Goto Top
Member: emeriks
emeriks Jan 19, 2015 at 12:41:52 (UTC)
Goto Top
Hi,
sind die Uhren der Server mit den DC's synchron?

E.
Member: makaroni
makaroni Jan 19, 2015 at 12:54:02 (UTC)
Goto Top
Japs face-smile
Member: user217
user217 Jan 19, 2015 at 13:13:27 (UTC)
Goto Top
vielleicht kennen die betroffenen Server die Befehle nicht weil die älter oder anders sind.
Könnte man sagen das die 4 betroffenen Server irgendwas gemeinsam haben? z.B. OS Version?
Member: Dani
Dani Jan 19, 2015 at 16:32:16 (UTC)
Goto Top
Moin,
Könnte man sagen das die 4 betroffenen Server irgendwas gemeinsam haben? z.B. OS Version?
oder die selbe Powershellversion installiert?
$PSVersionTable.PSVersion


Gruß,
Dani
Member: makaroni
makaroni Jan 20, 2015 at 10:22:17 (UTC)
Goto Top
Es hat wohl damit zu tun, dass bei den Servern eine Universelle AD Gruppe ausgelesen wird, die anderen sind alle Global.
Gibt es da beim Auslesen Unterschiede?
Member: makaroni
makaroni Jan 23, 2015 at 13:35:13 (UTC)
Goto Top
So, auf Grund meines Anfängerwissens ist es mir am Anfang nicht aufgefallen.
Die Universelle Gruppe, beinhaltet genau einen User, der einer anderen Domain angehört. Aus diesem Grund bekomme ich den entsprechenden Fehler, dass die Credentials nicht passen. In meinem Fall handelt es sich um nur einen User. Kann man irgendwie so filtern, dass entweder alle Benutzer, zu denen das Credential nicht passt, die also einer anderen Domain angehören, ausgelassen werden? Oder direkt den einen User wegfilter?
Andere Möglichkeit, die ich aber gerne erstmal vermeiden möchte wäre, den User in eine extra Gruppe zu setzen und -recursive nicht anzuwenden. Dann dürfte es auch funktionieren. Allerdings möchte ich gerne eine saubere Lösung via Powershell haben. Kann mir da einer weiterhelfen oder ist dieses überhaupt möglich?
Mitglied: 114757
114757 Jan 23, 2015 updated at 15:34:57 (UTC)
Goto Top
Naja Powershell-Fehlerbehandlung wird in der ersten Stunde Powershell durchgenommen !
Stichwort $error / Try {}catch{} / -ErrorAction / -Errorvariable usw.
An Introduction to Error Handling in PowerShell

Gruß jodel32
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment