Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Keine Rechte um den eigenen Displayname auslesen - Ich verzweifle

vinivini123
in Windows

Empfohlene Antworten

Veröffentlicht

Guten Morgen!

Ich habe eine Anwendung die normalerweise den Namen eines Nutzers über die dafür vorgesehene .NET-Funktion ausliest. Dies funktioniert auch mit Domänen-Administrator-Rechten. Jetzt das Problem: Ein normaler Domänen-Benutzer kann dies nicht, obwohl er das standardmäßig und laut Software-Hersteller können sollte.

Folgender Aufruf über PowerShell wird verwendet: 

Add-Type -AssemblyName System.DirectoryServices.AccountManagement
[System.DirectoryServices.AccountManagement.UserPrincipal]::Current

als Ergebnis kommt bei einem Administrator dann auch der richtige Name und einige Details heraus. Führt ein normaler Nutzer dies aus erhält er folgenden Fehler: 

Das angegebene Verzeichnisdienstattribut bzw. der angegebene Verzeichnisdienstwert ist nicht vorhanden.
In Zeile:1 Zeichen:1
+ [System.DirectoryServices.AccountManagement.UserPrincipal]::Current
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (:) [], COMException
    + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException

Ich habe schon Vollzugriff auf das "SELBST"-Objekt gegeben und vieles mehr versucht.

 

Hat jemand von euch eine Idee wo ich noch nachsehen könnte? Das spricht ja dann eher dafür, dass irgendwo etwas nicht hinterlegt ist.

 

Danke!

Moin!

Hast Du mal versucht, das direkt aus der Powershell zu ziehen, z.B. mit einem 

get-aduser "NameOderFilterHierEinfügen" | select name

oder, wenn es um den eigenen Anzeigenamen des derzeit angemeldeten Userkontos geht: 

$loggedInUserName = $env:USERNAME
$displayName = Get-ADUser -Filter {SamAccountName -eq $loggedInUserName} | Select-Object -ExpandProperty DisplayName

 

Wenn die PS auch mit den eingeschränkten Rechten deines Testusers funktioniert, ist doch an der verwendeten Software etwas "komisch". Da würd ich das AD-Beispiel noch mal im Hersteller-Support abkippen und um Kommentar bitten.

Viel Erfolg

Das Thema Berechtigungen schließe ich aus, da der PS-Aufruf mit dem Testuser die richtigen Werte zurück liefert. Wird Deine Anwendung ggfs. mit einem Dienstuser gestartet, oder erfolgt der Aufruf über die Bibliothek ggfs. unauthorisiert?

  • Autor

Der Aufruf erfolgt als normaler Benutzer auf den Clients. Dennoch ist es so, dass bei Admins / Benutzern die Ausgabe der o.g. Funktion zur Abfrage unterschiedlich ist. Bzw. Bei Benutzern ein Fehler entsteht.

 

Möchte das mal jemand von euch an eurer Struktur testen?

 

 

Add-Type -AssemblyName System.DirectoryServices.AccountManagement [System.DirectoryServices.AccountManagement.UserPrincipal]::Current

 

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.