vinivini123 Geschrieben 12. Oktober 2023 Teilen Geschrieben 12. Oktober 2023 Guten Morgen! Ich habe eine Anwendung die normalerweise den Namen eines Nutzers über die dafür vorgesehene .NET-Funktion ausliest. Dies funktioniert auch mit Domänen-Administrator-Rechten. Jetzt das Problem: Ein normaler Domänen-Benutzer kann dies nicht, obwohl er das standardmäßig und laut Software-Hersteller können sollte. Folgender Aufruf über PowerShell wird verwendet: Add-Type -AssemblyName System.DirectoryServices.AccountManagement [System.DirectoryServices.AccountManagement.UserPrincipal]::Current als Ergebnis kommt bei einem Administrator dann auch der richtige Name und einige Details heraus. Führt ein normaler Nutzer dies aus erhält er folgenden Fehler: Das angegebene Verzeichnisdienstattribut bzw. der angegebene Verzeichnisdienstwert ist nicht vorhanden. In Zeile:1 Zeichen:1 + [System.DirectoryServices.AccountManagement.UserPrincipal]::Current + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OperationStopped: (:) [], COMException + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException Ich habe schon Vollzugriff auf das "SELBST"-Objekt gegeben und vieles mehr versucht. Hat jemand von euch eine Idee wo ich noch nachsehen könnte? Das spricht ja dann eher dafür, dass irgendwo etwas nicht hinterlegt ist. Danke! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FISI-Prüfer Geschrieben 12. Oktober 2023 Teilen Geschrieben 12. Oktober 2023 Moin! Hast Du mal versucht, das direkt aus der Powershell zu ziehen, z.B. mit einem get-aduser "NameOderFilterHierEinfügen" | select name oder, wenn es um den eigenen Anzeigenamen des derzeit angemeldeten Userkontos geht: $loggedInUserName = $env:USERNAME $displayName = Get-ADUser -Filter {SamAccountName -eq $loggedInUserName} | Select-Object -ExpandProperty DisplayName Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vinivini123 Geschrieben 12. Oktober 2023 Autor Teilen Geschrieben 12. Oktober 2023 Hi! Über das PS-AD-Modul gehts problemlos. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FISI-Prüfer Geschrieben 12. Oktober 2023 Teilen Geschrieben 12. Oktober 2023 Wenn die PS auch mit den eingeschränkten Rechten deines Testusers funktioniert, ist doch an der verwendeten Software etwas "komisch". Da würd ich das AD-Beispiel noch mal im Hersteller-Support abkippen und um Kommentar bitten. Viel Erfolg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vinivini123 Geschrieben 12. Oktober 2023 Autor Teilen Geschrieben 12. Oktober 2023 Die Funktion, die aufgerufen wird steht ja oben. Das ist die in C#-enthaltene Lib. Es gibt daher definitiv ein Rechte oder Verbindungs-Problem. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FISI-Prüfer Geschrieben 12. Oktober 2023 Teilen Geschrieben 12. Oktober 2023 Das Thema Berechtigungen schließe ich aus, da der PS-Aufruf mit dem Testuser die richtigen Werte zurück liefert. Wird Deine Anwendung ggfs. mit einem Dienstuser gestartet, oder erfolgt der Aufruf über die Bibliothek ggfs. unauthorisiert? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
vinivini123 Geschrieben 12. Oktober 2023 Autor Teilen Geschrieben 12. Oktober 2023 Der Aufruf erfolgt als normaler Benutzer auf den Clients. Dennoch ist es so, dass bei Admins / Benutzern die Ausgabe der o.g. Funktion zur Abfrage unterschiedlich ist. Bzw. Bei Benutzern ein Fehler entsteht. Möchte das mal jemand von euch an eurer Struktur testen? Add-Type -AssemblyName System.DirectoryServices.AccountManagement [System.DirectoryServices.AccountManagement.UserPrincipal]::Current Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.