Zum Inhalt springen

Keine Rechte um den eigenen Displayname auslesen - Ich verzweifle


Empfohlene Beiträge

Geschrieben

Guten Morgen!

Ich habe eine Anwendung die normalerweise den Namen eines Nutzers über die dafür vorgesehene .NET-Funktion ausliest. Dies funktioniert auch mit Domänen-Administrator-Rechten. Jetzt das Problem: Ein normaler Domänen-Benutzer kann dies nicht, obwohl er das standardmäßig und laut Software-Hersteller können sollte.

Folgender Aufruf über PowerShell wird verwendet:

Add-Type -AssemblyName System.DirectoryServices.AccountManagement
[System.DirectoryServices.AccountManagement.UserPrincipal]::Current

als Ergebnis kommt bei einem Administrator dann auch der richtige Name und einige Details heraus. Führt ein normaler Nutzer dies aus erhält er folgenden Fehler:

Das angegebene Verzeichnisdienstattribut bzw. der angegebene Verzeichnisdienstwert ist nicht vorhanden.
In Zeile:1 Zeichen:1
+ [System.DirectoryServices.AccountManagement.UserPrincipal]::Current
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (:) [], COMException
    + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException

Ich habe schon Vollzugriff auf das "SELBST"-Objekt gegeben und vieles mehr versucht.

 

Hat jemand von euch eine Idee wo ich noch nachsehen könnte? Das spricht ja dann eher dafür, dass irgendwo etwas nicht hinterlegt ist.

 

Danke!

Geschrieben

Moin!

Hast Du mal versucht, das direkt aus der Powershell zu ziehen, z.B. mit einem

get-aduser "NameOderFilterHierEinfügen" | select name

oder, wenn es um den eigenen Anzeigenamen des derzeit angemeldeten Userkontos geht:

$loggedInUserName = $env:USERNAME
$displayName = Get-ADUser -Filter {SamAccountName -eq $loggedInUserName} | Select-Object -ExpandProperty DisplayName

 

Geschrieben

Wenn die PS auch mit den eingeschränkten Rechten deines Testusers funktioniert, ist doch an der verwendeten Software etwas "komisch". Da würd ich das AD-Beispiel noch mal im Hersteller-Support abkippen und um Kommentar bitten.

Viel Erfolg

Geschrieben

Das Thema Berechtigungen schließe ich aus, da der PS-Aufruf mit dem Testuser die richtigen Werte zurück liefert. Wird Deine Anwendung ggfs. mit einem Dienstuser gestartet, oder erfolgt der Aufruf über die Bibliothek ggfs. unauthorisiert?

Geschrieben

Der Aufruf erfolgt als normaler Benutzer auf den Clients. Dennoch ist es so, dass bei Admins / Benutzern die Ausgabe der o.g. Funktion zur Abfrage unterschiedlich ist. Bzw. Bei Benutzern ein Fehler entsteht.

 

Möchte das mal jemand von euch an eurer Struktur testen?

 

 

Add-Type -AssemblyName System.DirectoryServices.AccountManagement [System.DirectoryServices.AccountManagement.UserPrincipal]::Current

 

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...