Question
get-adgroupmember
il y a 14 ans 1 mois #11093
par Flavian
get-adgroupmember a été créé par Flavian
Bonjour,
j'ai depuis peu un DC en 2008 R2 dans mon environnement et je me familiarise avec les nouvelles cmdlet active directory.
j'ai testé la commande get-adgroupmember et j'ai une erreur quand j'essaie d'avoir les membres du groupe administrators
Voici ce que j'obtiens comme erreur :
[code:1]PS C:\WINDOWS\system32> get-adgroupmember Administrators
Get-ADGroupMember : L'opération a réussi
Au niveau de ligne : 1 Caractère : 18
+ get-adgroupmember <<<< Administrators
+ CategoryInfo : NotSpecified: (Administrators:ADGroup) [Get-ADGroupMember], ADException
+ FullyQualifiedErrorId : L'opération a réussi,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember[/code:1]
Alors que ça fonctionne très bien pour n'importe quel autre groupe !!
je ne comprends vraiment pas ce qu'il se passe...
Merci de votre aide !
j'ai depuis peu un DC en 2008 R2 dans mon environnement et je me familiarise avec les nouvelles cmdlet active directory.
j'ai testé la commande get-adgroupmember et j'ai une erreur quand j'essaie d'avoir les membres du groupe administrators
Voici ce que j'obtiens comme erreur :
[code:1]PS C:\WINDOWS\system32> get-adgroupmember Administrators
Get-ADGroupMember : L'opération a réussi
Au niveau de ligne : 1 Caractère : 18
+ get-adgroupmember <<<< Administrators
+ CategoryInfo : NotSpecified: (Administrators:ADGroup) [Get-ADGroupMember], ADException
+ FullyQualifiedErrorId : L'opération a réussi,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember[/code:1]
Alors que ça fonctionne très bien pour n'importe quel autre groupe !!
je ne comprends vraiment pas ce qu'il se passe...
Merci de votre aide !
Connexion ou Créer un compte pour participer à la conversation.
il y a 14 ans 1 mois #11104
par Flavian
Réponse de Flavian sur le sujet Re:get-adgroupmember
Bonjour tonic8,
En fait j'ai la meme erreur en spécifiant le Dn du groupe :
[code:1]PS C:\WINDOWS\system32> Get-ADGroupMember -Identity \"CN=Administrators,CN=Builtin,DC=xxx,DC=xxx,DC=net\"
Get-ADGroupMember : L'opération a réussi
Au niveau de ligne : 1 Caractère : 18
+ Get-ADGroupMember <<<< -Identity \"CN=Administrators,CN=Builtin,DC=xxx,DC=xxx,DC=net\"
+ CategoryInfo : NotSpecified: (CN=Administrato...=noxiane,DC=net:ADGroup) [Get-ADGroupMember], ADException
+ FullyQualifiedErrorId : L'opération a réussi,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember
[/code:1]
Alors que la meme commande pour un autre groupe de BUILTIN fonctionne
[code:1]PS C:\WINDOWS\system32> Get-ADGroupMember -Identity \"CN=Account Operators,CN=Builtin,DC=xxx,DC=xxx,DC=net\"[/code:1]
Je ne comprends pas, il n'y a pas de sécurité particulière sur le groupe Administrators et j'exécute la commande en tant qu'Admin de Domaine...
Message édité par: FlavM, à: 13/02/12 09:18<br><br>Message édité par: FlavM, à: 21/01/16 19:51
En fait j'ai la meme erreur en spécifiant le Dn du groupe :
[code:1]PS C:\WINDOWS\system32> Get-ADGroupMember -Identity \"CN=Administrators,CN=Builtin,DC=xxx,DC=xxx,DC=net\"
Get-ADGroupMember : L'opération a réussi
Au niveau de ligne : 1 Caractère : 18
+ Get-ADGroupMember <<<< -Identity \"CN=Administrators,CN=Builtin,DC=xxx,DC=xxx,DC=net\"
+ CategoryInfo : NotSpecified: (CN=Administrato...=noxiane,DC=net:ADGroup) [Get-ADGroupMember], ADException
+ FullyQualifiedErrorId : L'opération a réussi,Microsoft.ActiveDirectory.Management.Commands.GetADGroupMember
[/code:1]
Alors que la meme commande pour un autre groupe de BUILTIN fonctionne
[code:1]PS C:\WINDOWS\system32> Get-ADGroupMember -Identity \"CN=Account Operators,CN=Builtin,DC=xxx,DC=xxx,DC=net\"[/code:1]
Je ne comprends pas, il n'y a pas de sécurité particulière sur le groupe Administrators et j'exécute la commande en tant qu'Admin de Domaine...
Message édité par: FlavM, à: 13/02/12 09:18<br><br>Message édité par: FlavM, à: 21/01/16 19:51
Connexion ou Créer un compte pour participer à la conversation.
il y a 14 ans 1 mois #11114
par Flavian
Réponse de Flavian sur le sujet Re:get-adgroupmember
Merci pour ta réponse, mais j'ai finalement trouvé d'où venait le problème ! 
j'avais dans le groupe Administrators de l'AD un compte BUILTIN\Administrator local à mon DC en 2008 R2...
Je ne sais pas comment il a atterri dans ce groupe, si c'est suite à la migration du serveur en R2 mais apparemment la résolution du nom du foreign principal posait un problème au script powershell...
j'avais dans le groupe Administrators de l'AD un compte BUILTIN\Administrator local à mon DC en 2008 R2...
Je ne sais pas comment il a atterri dans ce groupe, si c'est suite à la migration du serveur en R2 mais apparemment la résolution du nom du foreign principal posait un problème au script powershell...
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.050 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- get-adgroupmember