Как использовать полученные учетные данные в powershell для поиска групп аутентифицированного пользователя?

Question

Как использовать полученные учетные данные в powershell для поиска групп аутентифицированного пользователя?

Я написал скрипт, который при исполнении запрашивает учетные данные; это идет так;

$cred = Get-Credential #Read credentials
$username = $cred.username
$password = $cred.GetNetworkCredential().password
$CurrentDomain = "LDAP://" + ([ADSI] "" ).distinguishedName
$domain = New-Object System.DirectoryServices.DirectoryEntry($CurrentDomain,    $UserName, $Password)

if ($domain.name -eq $null)
{
    [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
    [System.Windows.Forms.MessageBox]::Show("Authentication failed - please verify your username and password.")
    exit
}
else
{
    [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
    [System.Windows.Forms.MessageBox]::Show("Authentication Success")

    $Groups = [System.Security.Principal.WindowsIdentity]::GetCurrent().Groups

-> Я узнал свою ошибку позже, последняя строка собирает группы пользователей, которые вошли в систему Windows. Мне нужны группы людей, которые прошли аутентификацию с помощью скрипта; Как это изменить и получить группы для человека, который прошел аутентификацию в скрипте, а не для тех, кто использует аутентификацию Windows?

Пожалуйста, дайте мне знать о любых вопросах или разъяснениях.

0

powershell authentication active-directory credentials active-directory-group

Источник

user1569537 08 фев '13 в 16:09

2 ответа

Решение

Если вы сможете установить квест activesrole, это будет так просто:

(get-qaduser $user).memberof

в противном случае вы можете использовать invoke-command и предоставить учетные данные:

$groups=Invoke-Command -ComputerName $env:COMPUTERNAME -Credential $cred -ScriptBlock {
    [System.Security.Principal.WindowsIdentity]::GetCurrent().Groups
}

0

Источник

user381149 08 фев '13 в 17:32

Другие вопросы по тегам powershell authentication active-directory credentials active-directory-group

user520612 08 фев '13 в 22:00 2013-02-08 22:00 · Accepted Answer · 2013-02-08 22:00

Вы можете попробовать это:

[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")$cred = Get-Credential #Read credentials
$username = $cred.username
$password = $cred.GetNetworkCredential().password
$CurrentDomain = "LDAP://" + ([ADSI] "" ).distinguishedName
$domain = New-Object System.DirectoryServices.DirectoryEntry($CurrentDomain,    $UserName, $Password)

if ($domain.name -eq $null)
{
  [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
  [System.Windows.Forms.MessageBox]::Show("Authentication failed - please verify your username and password.")
  exit
}
else
{
  Add-Type -AssemblyName System.DirectoryServices.AccountManagement
  [System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")

  $cred = Get-Credential #Read credentials
  $username = $cred.username
  $password = $cred.GetNetworkCredential().password
  $CurrentDomain = "LDAP://" + ([ADSI] "" ).distinguishedName
  $domain = New-Object System.DirectoryServices.DirectoryEntry($CurrentDomain,    $UserName, $Password)

  if ($domain.name -eq $null)
  {
    [System.Windows.Forms.MessageBox]::Show("Authentication failed - please verify your username and password.")
    exit
  }
  else
  {
    [System.Windows.Forms.MessageBox]::Show("Authentication Success")

    $ct = [System.DirectoryServices.AccountManagement.ContextType]::Domain
    $user = [System.DirectoryServices.AccountManagement.UserPrincipal]::FindByIdentity($ct, $username)

    $groups = $user.GetGroups()
    foreach($i in $groups){
      $i.SamAccountName
    }
  }
}