• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Kix Script – InGroup funktioniert nicht mehr nach Umbenennung einer AD Gruppe

Mai 20, 2014 (Letztes Update) | Posted by Joerg Hoffmann Administration |

 

Viele Administratoren setzen Kix Script ein und haben ein Login-Script erstellt, welches u.a. beim Login die Gruppenmitgliedschaften der Anwender abfragt, um entweder Netzlaufwerke zu verbinden, Drucker zuzuweisen oder ähnliches.

Wenn eine Active Directory Gruppe umbenannt worden ist, kann es passieren, dass die InGroup Funktion aus dem Kix Script heraus nicht mehr funktioniert. Die Mitgliedschaften der Anwender in der entsprechenden Gruppe werden durch Kix einfach nicht mehr bestätigt. Wird der ursprüngliche Gruppenname in dem Script wieder verwendet, funktioniert die Auflösung wieder, obwohl im Active Directory keinerlei Hinweise auf diese Gruppe mehr vorhanden sind!

Token Cache löschen

Der Grund hierfür liegt in dem Token-Cache, den die Kix Routine automatisch beim Start in der Registry des jeweiligen Anwenders ablegt (HKCU). Wird eine Active Directory Gruppe umbenannt, muss der Cache in der Regsitry des Anwenders gelöscht werden, damit die Umbenennung auch in der Kix-Welt den gewünschten Effekt bringt.

Der Token-Cache mit Hilfe des Parameters /f löschen: 

kix32.exe /f script.kix

Der Schalter /f sollte bei jedem Start des Scripts gesetzt werden, da es immer vorkommen kann, dass ein Administrator eine Active Directory Gruppe umbenennt.

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 14.10.2011
Tags: ingroupkix script
0

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

Wer schreibt ?

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM-, Migrations- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen umfangreichen, wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • IIS als Reverse Proxy einrichten
  • Sensitivity Labels in Microsoft Teams
  • Azure Active Directory in der Praxis – Die ersten Schritte
  • Single-Sign-On in Microsoft 365 nutzen
  • Azure AD Connect und Azure AD Connect Cloud Sync


FirstAttribute

AD Identity Management | Jobs

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Single-Sign-On in Microsoft 365 nutzen - Active Directory FAQ bei Azure AD Connect installieren
  • Elysabeth Yven bei Windows 10 – Tracking und Telemetrie deaktivieren
  • Azure AD Connect und Azure AD Connect Cloud Sync - AD FAQ.de bei Azure AD Connect installieren
Login
Impressum
Datenschutzerklärung

© 2021 · Active-Directory-FAQ by firstattribute.com

Prev Next