NTDSUTIL Access Token auslesen
Falls es Probleme bei der Kerberos Authentifizierung gibt, nutze ich zum schnellen Auslesen der Gruppenmitgliedschaften im Access Token ntdsutil. Es kann bereits bei ca. 70 Gruppenmitgliedschaften zu Probleme führen. Das Ganze steht in Abhängigkeit zur MaxTokenSize. Das Access Token hat ein festes Limit.
- ntdsutil
- group membership evaluation
- run ndsedv NDS
- quit
- quit
Der exportierte Bericht liegt unter C:\Windows\System32
