O servidor não conseguiu processar o pedido devido a um erro interno no Powershell

2

O servidor não conseguiu processar o pedido devido a um erro interno

Eu encontrei a mensagem de erro abaixo ao executar os comandos Powershell da conta Get-ADPrincipalGroupMembership para determinadas contas de usuário no AD.

Eu pesquisei na Internet completamente e não consegui encontrar muita coisa, então continuei pesquisando, ativando verbos, rastreando, testando, comparando e assim por diante.

Eu finalmente encontrei a causa e uma solução (no meu caso), então queria postar isso aqui como uma pergunta e uma resposta, já que não consegui encontrar muita coisa em outro lugar durante o processo de solução de problemas.

Isso pode ajudar alguém a obter uma solução rápida e poupar-lhe algumas dores de cabeça caso esteja trabalhando em algo urgente ou crítico.

Mensagem de erro completa do Powershell

PS C:\Users\User> Get-ADPrincipalGroupMembership <AccountName>
Get-ADPrincipalGroupMembership : The server was unable to process the request due to an 
internal error.  For more information about the error, either turn on 
IncludeExceptionDetailInFaults (either from ServiceBehaviorAttribute or from the 
<serviceDebug> configuration behavior) on the server in order to send the exception 
information back to the client, or turn on tracing as per the Microsoft .NET Framework 3.0 
SDK documentation and inspect the server trace logs.
At line:1 char:1
+ Get-ADPrincipalGroupMembership <AccountName>
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (<AccountName>:ADPrincipal) [Get-ADPrincipalGr 
   oupMembership], ADException
    + FullyQualifiedErrorId : The server was unable to process the request due to an inter 
   nal error.  For more information about the error, either turn on IncludeExceptionDetai  
  lInFaults (either from ServiceBehaviorAttribute or from the <serviceDebug> configurati   
 on behavior) on the server in order to send the exception information back to the clie    
nt, or turn on tracing as per the Microsoft .NET Framework 3.0 SDK documentation and i    
nspect the server trace logs.,Microsoft.ActiveDirectory.Management.Commands.GetADPrinc    
ipalGroupMembership
    
por Pimp Juice IT 16.01.2016 / 06:15

2 respostas

2

AS CAUSAS (no meu caso)

  1. Havia uma UO no AD em que uma dessas contas estava em que tinha um [ / ] caractere de barra no nome da unidade organizacional.
  2. Havia um grupo no AD com um Group Name que também continha um caractere de barra [ / ].

A SOLUÇÃO (no meu caso)

  1. Eu removi todos os caracteres de barra da OU e dos nomes dos grupos e tudo funcionou como esperado depois.

    • Sei que esses grupos não têm nenhum LDAP ou qualquer caminho OU mapeamentos codificados definidos em nenhum outro sistema, portanto, no meu caso, simplesmente substituir os caracteres inválidos era uma solução suficiente.
por 16.01.2016 / 06:15
-3

Você provavelmente não tem permissão para acessar o AD

    
por 30.06.2016 / 19:52