አገባብ
ልዲፍዴ [- እኔ] [- ረ የፋይል ስም] [-ሰ የአገልጋይ_ስም] [-ሐ መስመር 1 መስመር2] [-v] [-ጄ መንገድ] [- ቲ የወደብ ቁጥር] [- መ ዲኤን_መሰረት] [-ር filter_LDAP] [-ገጽ ክልል] [-ኤል LDAP_የባህሪ_ዝርዝር] [-ኦ LDAP_የባህሪ_ዝርዝር] [-ግ] [-ኤም] [-n] [-ክ] [- ሀ ] [- ለ ] [-? ]
አማራጮች
- እኔ የማስመጣት ሁነታን ይገልጻል። መለኪያው ካልተገለጸ፣ ወደ ውጪ መላኩ ሁነታ በነባሪነት ጥቅም ላይ ይውላል። - ረየፋይል ስም የማስመጣት ወይም የወጪ ፋይሉን ስም ይገልጻል። -ሰየአገልጋይ_ስም የማስመጣት ወይም የመላክ ስራ መከናወን ያለበትን ኮምፒውተር ይገልጻል። ነባሪ ፕሮግራም ልዲፍዴበየትኛው ኮምፒተር ላይ ይከናወናል ልዲፍዴተጭኗል። -ሐመስመር 1 መስመር2 ሁሉንም ክስተቶች ይተካል። መስመሮች1ይዘት መስመሮች2. ብዙውን ጊዜ ጥቅም ላይ የሚውለው ከአንድ ጎራ ወደ ሌላ ውሂብ በሚያስገቡበት ጊዜ ነው እና ወደ ውጭ የሚላከው የጎራ ልዩ ስም መተካት ያስፈልግዎታል ( መስመር1), የዶሜይን ስም ማስመጣት ( መስመር2). -v ዝርዝር የምዝግብ ማስታወሻ ሁነታን ያነቃል። -ጄመንገድ የምዝግብ ማስታወሻው የሚገኝበትን ቦታ ይገልጻል። ነባሪው የአሁኑ መንገድ ነው። - ቲየወደብ ቁጥር ቀላል ክብደት ያለው ማውጫ መዳረሻ ፕሮቶኮል (ኤልዲኤፒ) ወደብ ቁጥር ይገልጻል። ነባሪው የኤልዲኤፒ ወደብ 389 ነው። የአለምአቀፍ ካታሎግ ወደብ 3268 ነው። - መዲኤን_መሰረት ውሂብን ወደ ውጭ ለመላክ የፍለጋ መሰረቱን ይለያል። -ርLDAP ማጣሪያ ለውሂብ ወደ ውጭ ለመላክ የኤልዲኤፒ ፍለጋ ማጣሪያ ይፈጥራል። ለምሳሌ፣ የሚከተለው ማጣሪያ የተወሰነ የአማካይ ስም ያላቸውን ሁሉንም ተጠቃሚዎች ወደ ውጭ ይልካል። csvde -r (እና (ነገር ክፍል=ተጠቃሚ)(sn=የአያት ስም)) -ገጽክልል የፍለጋ ቦታውን ይገልጻል። የፍለጋ ወሰን መለኪያዎች ናቸው መሰረት, አንድ ደረጃእና የንዑስ ዛፍ. -ኤልLDAP_የባህሪ_ዝርዝር በመላክ ጥያቄው ውጤት ውስጥ የተመለሱትን የባህሪዎች ዝርዝር ይገልጻል። ይህ ግቤት ከተተወ ሁሉም ባህሪዎች ይመለሳሉ። -ኦLDAP_የባህሪ_ዝርዝር ከውጪ መላኪያ ጥያቄ ውጤቶች ለመተው የባህሪዎች ዝርዝርን ይገልጻል። ይህ አማራጭ በተለምዶ ነገሮችን ከActive Directory ወደ ውጭ ሲላክ እና ወደ ሌላ ኤልዲኤፒ-ተኳሃኝ ማውጫ ውስጥ ሲያስመጣ ጥቅም ላይ ይውላል። ማንኛቸውም ባህሪያት በሌላ ካታሎግ የማይደገፉ ከሆነ, ይህንን አማራጭ በመጠቀም ከውጤት ስብስብ ሊገለሉ ይችላሉ. -ግ የገጽ ፍለጋዎችን ያስወግዳል። -ኤም እንደ ሊጻፉ የማይችሉ ባህሪያትን ይጥላል ObjectGUIDእና objectSID. -n የሁለትዮሽ እሴቶችን ወደ ውጭ መላክ አቋርጧል። -ክ የማስመጣት ስራ በሚሰራበት ጊዜ ስህተቶችን ችላ ይለዋል እና መስራቱን ይቀጥላል። የሚከተለው የተሟላ ችላ የተባሉ ስህተቶች ዝርዝር ነው።
- እቃው ቀድሞውኑ የቡድኑ አባል ነው;
- የነገር ክፍል መጣስ (የተጠቀሰው ነገር ክፍል የለም ማለት ነው) ከውጭ የመጣው ነገር ሌላ ባህሪያት ከሌለው;
- እቃው ቀድሞውኑ አለ;
- እገዳውን መጣስ;
- ባህሪው ወይም እሴቱ ቀድሞውኑ አለ;
- እንደዚህ ያለ ነገር የለም.
ማስታወሻዎች
- ከመለኪያ ጋር -ሐቋሚዎችን መጠቀም ይችላሉ # የአውድ ስም ማውጣትእና #ውቅረት ስም አውድየመርሃግብር ማውጫ ክፍልፋዮች እና የውቅረት ማውጫ ክፍልፋይ ከሚታወቁት ስሞች ይልቅ።
- ለትዕዛዝ የማስመጣት ፋይል ሲፈጥሩ ልዲፍዴ፣ እሴቱን ይጠቀሙ ዓይነት ለውጥበአስመጪው ፋይል ውስጥ ያሉትን ለውጦች አይነት ለመወሰን. እሴቶች ዓይነት ለውጥከዚህ በታች ባለው ሠንጠረዥ ውስጥ ተሰጥተዋል.
ዲኤን፡ CN=የተመረጠ_ተጠቃሚ,ዲሲ=የጎራ_ስም
የለውጥ ዓይነት ጨምር
ሲኤን፡ የተመረጠ_ተጠቃሚ
መግለጫ፡-የፋይል_መግለጫ
የነገር ክፍል ተጠቃሚ
የነገር ክፍል የተመረጠ_ተጠቃሚ
ምሳሌዎች
የተመለሱትን ዕቃዎች ልዩ ስም ፣ የጋራ ስም ፣ የመጀመሪያ ስም ፣ የአያት ስም እና የስልክ ቁጥር ብቻ ለማውጣት የሚከተሉትን ያስገቡ
-ኤል ልዩ_ስም,
ሲኤን፣ ስም,
ኤስ.ኤን. ስልክ
ለአንድ ነገር አለምአቀፍ ልዩ መለያ (GUID) ለማስቀረት፡ አስገባ፡
-ኦ ሲፈጠር,
ሲቀየር,
ነገር_GUID
ሁሉንም ተጠቃሚዎች ከMS Active Directory (ITGC) ለማውረድ ስክሪፕቶች
ኢቫን ፒስኩኖቭከመደበኛ የኦዲት ሂደቶች አንዱ አይቲጂሲ ለካታሎግ ንቁ ማውጫ ሁሉንም የጎራ ተጠቃሚዎች ማውረድ ማግኘት ነው። በተገኘው መረጃ መሰረት የሙከራ ሂደቶች ይፈጠራሉ, ለምሳሌ የአስተዳዳሪዎችን ዝርዝር በማጥናት ወይም ጊዜው ያለፈበት የይለፍ ቃል ያላቸውን ተጠቃሚዎች መለየት. እንዲህ ዓይነቱን ጭነት ለመፍጠር በጣም ውጤታማው መንገድ መደበኛ በይነገጽ መጠቀም ነው። PowerShell በዚህ ርዕስ ውስጥ የምንመረምራቸው ምሳሌዎች ናቸው።
1. የPowerShell ስክሪፕት በመጠቀም ሰቀላን ይግለጹከዚህ በታች የPowerShell ስክሪፕት እንደ ቀላሉ እና ፈጣኑ መንገዶች የሁሉንም AD ጎራ ተጠቃሚዎች ዝርዝር በCSV ቅርጸት ለማግኘት ነው፣ ይህም በ Excel ውስጥ በቀላሉ ይከፈታል።
$objSearcher = አዲስ-ነገር ስርዓት.DirectoryServices.DirectorySearcher $objSearcher.SearchRoot = "LDAP://ou=Users,ou=Departmets,dc=test,dc=ru" $objSearcher.Filter = "(&(ነገር ምድብ=ሰው) (!userAccountControl:1.2.840.113556.1.4.803:=2))" $users = $objSearcher.FindAll() # የመለያዎች ብዛት $ተጠቃሚዎች። $ ተጠቃሚዎችን ይቆጥሩ | ForEach-Object ($user = $_.Properties New-Object PsObject -Property @( አቀማመጥ = $user.description Department = $user.department Login = $user.userprincipalname ስልክ = $user.telephonenumber Room = $user.physicaldeliveryofficename ሙሉ ስም = $user.cn )) | ወደ ውጪ ላክ-Csv -NoClobber -Encoding utf8 -Path C፡ ዝርዝር_domain_users.csv
ስክሪፕቱ በስርዓትዎ ላይ እንዲሰራ, ትንሽ ማረም ያስፈልግዎታል, ማለትም አስፈላጊዎቹን መለኪያዎች ያስገቡ, ማለትም. በዚህ ምሳሌ ውስጥ እነዚህ መለኪያዎች ናቸው ተጠቃሚዎች በመምሪያው ውስጥ መምሪያዎች ጎራ ውስጥ Test.ru እና እንዲሁም ፋይሉ የሚቀመጥበትን መንገድ ያመልክቱ ዝርዝር_domain_users.csv
ካወረዱ በኋላ ወዲያውኑ ከከፈቱት። ዝርዝር_domain_users.csv , የማይነበብ ይመስላል, ነገር ግን መደበኛውን በመጠቀም በቀላሉ ወደሚፈልጉት ቅርጸት ማምጣት እንችላለን. በ Excel ውስጥ ክፈት ዝርዝር_domain_users.csv , የመጀመሪያውን አምድ ይምረጡ, ከዚያም ወደ "ዳታ" ትር ይሂዱ እና "ጽሑፍ በአምዶች" የሚለውን ይጫኑ. "የተገደበ" ን ይምረጡ እና "ቀጣይ" ን ጠቅ ያድርጉ። ዝግጁ!
!ማሰተዋል ያለበትይህ ስክሪፕት ከ1000 በላይ ተጠቃሚዎችን እንደማያሳይ። ለትንሽ ኩባንያ በጣም ተስማሚ ነው, ነገር ግን በእነርሱ ጎራ ውስጥ ብዙ ቁጥር ያላቸው ተጠቃሚዎች ላላቸው, ከዚህ በታች የተገለጹትን ዘዴዎች መጠቀም አለባቸው.
2. Active Directory ተጠቃሚ ሰቀላዎችን ለማግኘት የላቀ PowerShell cmdlet
ንቁ የማውጫ ሞጁል ለዊንዶውስ ፓወር ሼል መሳሪያ (በዊንዶውስ አገልጋይ 2008 R2 እና ከዚያ በላይ ያለው) በኤዲ ማውጫ እቃዎች የተለያዩ ማጭበርበሮችን የሚያከናውኑ cmdlets እንዲፈጥሩ ያስችልዎታል። cmdlet ስለ ተጠቃሚዎች እና ንብረቶቻቸው መረጃ ለማግኘት ይጠቅማል አግኝ-ADUser
ለመጀመር የPowershell መስኮት ያስጀምሩ
ከአስተዳዳሪ መብቶች ጋር እና ለቀጣይ እርምጃ የActive Directory ሞጁሉን ያስመጡ፡
አስመጣ-ሞዱል ንቁ ማውጫ
ለ ሁሉንም የጎራ መለያዎች ይዘርዝሩ እና ትዕዛዙን እናሂድ፡-
አግኝ-ADUser -ማጣሪያ *
ለ ስለ ሁሉም የሚገኙትን ባህሪዎች የተሟላ መረጃ አሳይ የተጠቃሚ ቱዘር ፣ ትዕዛዙን ያሂዱ
አግኝ-ADUser -ማንነት ቱዘር -ንብረቶች *
ለምሳሌ ስለ መረጃው ፍላጎት አለን የይለፍ ቃል ለውጥ ቀን እና ጊዜው የሚያበቃበት ጊዜ . የትዕዛዙ ውጤት ወደ የጽሑፍ ፋይል መላክ ይቻላል፡-
Get-ADUser -ማጣሪያ * -ንብረቶች የይለፍ ቃል ጊዜው አልፎበታል፣ የይለፍ ቃል የመጨረሻ አዘጋጅ፣ የይለፍ ቃል በጭራሽ አያልቅም | ft ስም ፣ የይለፍ ቃል ጊዜው አልፎበታል ፣ የይለፍ ቃል የመጨረሻ አዘጋጅ ፣ የይለፍ ቃል በጭራሽ አያልቅም > C: tempusers.txt
ወይም ወዲያውኑ ወደ CSV ስቀል ለወደፊቱ ወደ ኤክሴል ለመላክ ምቹ ይሆናል (በተጨማሪ ፣ ደርድር-ነገርን በመጠቀም ሰንጠረዡን በ PasswordLastSet አምድ እንመድባለን ፣ እና እንዲሁም የት ሁኔታን እንጨምራለን - የተጠቃሚው ስም “ዲሚትሪ” ሕብረቁምፊ ሊኖረው ይገባል)
Get-ADUser -ማጣሪያ * -ንብረቶች የይለፍ ቃል ጊዜው አልፎበታል፣ የይለፍ ቃል የመጨረሻ አዘጋጅ፣ የይለፍ ቃል በጭራሽ አያልቅም | የት ($_.ስም -እንደ "* ዲሚትሪ*") | ደርድር-ነገር የይለፍ ቃልLastSet | ምረጥ-ነገር ስም, የይለፍ ቃል ጊዜው አልፎበታል, PasswordLastSet, Password በጭራሽ አያልቅም | ወደ ውጪ ላክ-csv-path c:tempuser-password- ጊዜው ያበቃል-2015.csv
AD ን ለማስተዳደር PowerShellን ለመጠቀም ተወስኗል። እንደ መነሻ፣ ደራሲው 10 የተለመዱ የኤ.ዲ. አስተዳደር ስራዎችን ለመውሰድ ወሰነ እና PowerShellን በመጠቀም እንዴት እንደሚቀልሉ ይመልከቱ፡-
- የተጠቃሚ ይለፍ ቃል ዳግም ያስጀምሩ
- መለያዎችን ያግብሩ እና ያቦዝኑ
- የተጠቃሚ መለያ ይክፈቱ
- መለያ ሰርዝ
- ባዶ ቡድኖችን ያግኙ
- ተጠቃሚዎችን ወደ ቡድን ያክሉ
- የቡድን አባላትን ይዘርዝሩ
- ጊዜ ያለፈባቸው የኮምፒውተር መለያዎችን ያግኙ
- የኮምፒውተር መለያን አቦዝን
- ኮምፒውተሮችን በአይነት ያግኙ
በተጨማሪም ፣ ደራሲው ብሎግ ይይዛል (በእርግጥ PowerShellን በመጠቀም) ፣ እንዲመለከቱት እንመክራለን - jdhitsolutions.com/blog። እና በጣም ወቅታዊውን መረጃ ከእሱ Twitter ማግኘት ይችላሉ። twitter.com/jeffhicks.
ስለዚህ፣ “በPowerShell የተፈቱ ምርጥ 10 ንቁ የማውጫ ተግባራት” የጽሑፉ ትርጉም ከዚህ በታች አለ።
ዊንዶውስ ፓወር ሼልን በመጠቀም አክቲቭ ዳይሬክተሩን (AD) ማስተዳደር እርስዎ ከሚያስቡት በላይ ቀላል ነው፣ እና ላረጋግጥልዎ እፈልጋለሁ። በቀላሉ ከታች ያሉትን ስክሪፕቶች ወስደህ በርካታ የኤ.ዲ. አስተዳደር ስራዎችን ለመፍታት ልትጠቀምባቸው ትችላለህ።
መስፈርቶች
AD ለማስተዳደር PowerShellን ለመጠቀም ብዙ መስፈርቶችን ማሟላት አለብዎት። እንደ ምሳሌ ዊንዶውስ 7 ኮምፒተርን በመጠቀም AD cmdlets እንዴት እንደሚሠሩ ለማሳየት እሞክራለሁ።
cmdlets ለመጠቀም የዊንዶውስ አገልጋይ 2008 R2 ዶሜይን ተቆጣጣሪ ሊኖርዎት ይገባል፣ ወይም የActive Directory Management Gateway አገልግሎትን በውርስ ዲሲዎች ላይ ማውረድ እና መጫን ይችላሉ። እባክዎ ከመጫንዎ በፊት ሰነዶቹን በጥንቃቄ ያንብቡ; የሲዲ ዳግም ማስጀመር ያስፈልጋል።
በደንበኛው በኩል ለዊንዶውስ 7 ወይም ለዊንዶውስ 8 (RSAT) ያውርዱ እና ይጫኑ። በዊንዶውስ 7 ውስጥ መክፈት ያስፈልግዎታል የቁጥጥር ፓነሎችምዕራፍ ፕሮግራሞችእና ይምረጡ የዊንዶውስ ባህሪያትን ያብሩ ወይም ያጥፉ. አግኝ የርቀት አገልጋይ አስተዳደር መሳሪያዎችእና ክፍሉን ያስፋፉ የሚና አስተዳደር መሳሪያዎች. ለ AD DS እና AD LDS Tools ተገቢዎቹን ነገሮች ይምረጡ፣ በተለይም እቃው መመረጥ እንዳለበት ልብ ይበሉ ንቁ የማውጫ ሞዱል ለዊንዶውስ ፓወር ሼል, በስእል 1 እንደሚታየው (በዊንዶውስ 8 ሁሉም መሳሪያዎች በነባሪነት ተመርጠዋል). አሁን ለመስራት ዝግጁ ነን።
Fig.1 AD DS እና AD LDS መሳሪያዎችን ማንቃት
የጎራ አስተዳዳሪ መብቶች ባለው መለያ ገብቻለሁ። አብዛኛዎቹ የማሳያቸው cmdlets አማራጭ ምስክርነቶችን እንዲገልጹ ያስችልዎታል። በማንኛውም ሁኔታ እገዛውን እንዲያነቡ እመክራለሁ ( ያግኙ-እገዛ) እና ከዚህ በታች የማሳያቸው ምሳሌዎች።
የPowerShell ክፍለ ጊዜ ይጀምሩ እና ሞጁሉን ያስመጡ፡
PS C:\> አስመጪ-ሞዱል አክቲቭ ዳይሬክቶሪ
ማስመጣቱ አዲስ PSDrive ይፈጥራል፣ ግን አንጠቀምበትም። ነገር ግን፣ በመጣው ሞጁል ውስጥ ምን አይነት ትዕዛዞች እንደሚገኙ ማየት ይችላሉ።
PS C:\> ትዕዛዙን ያግኙ -ሞዱል አክቲቭ ዳይሬክተሩ
የእነዚህ ትእዛዛት ውበት በአንድ የ AD እቃ ላይ ትዕዛዝን መጠቀም ከቻልኩ በ 10, 100 እና እንዲያውም 1000 ላይ ጥቅም ላይ ሊውል ይችላል. ከእነዚህ cmdlets አንዳንዶቹ እንዴት እንደሚሠሩ እንይ.
ተግባር 1፡ የተጠቃሚ ይለፍ ቃል ዳግም ያስጀምሩ
በተለመደው ተግባር እንጀምር፡ የተጠቃሚውን የይለፍ ቃል ዳግም ማስጀመር። cmdlet በመጠቀም ይህንን በቀላሉ እና በቀላሉ ማድረግ ይችላሉ። የአካውንት የይለፍ ቃል አዘጋጅ. አስቸጋሪው ክፍል አዲሱ የይለፍ ቃል እንደ የተጠበቀ ሕብረቁምፊ ብቁ መሆን አለበት፡ የተመሰጠረ እና በPowerShell ክፍለ ጊዜ ውስጥ በማህደረ ትውስታ ውስጥ የሚከማች ቁራጭ። በመጀመሪያ፣ በአዲሱ የይለፍ ቃል ተለዋዋጭ እንፍጠር፡-
PS C:\> $ new=አንባቢ-አስተናጋጅ "አዲሱን የይለፍ ቃል አስገባ" -AsSecureString
ከዚያ አዲስ የይለፍ ቃል ያስገቡ፡-
አሁን መለያውን ማውጣት እንችላለን (በመጠቀም ስም መለያ ስም- ምርጥ አማራጭ) እና አዲስ የይለፍ ቃል ያዘጋጁ. ለተጠቃሚ ጃክ ፍሮስት ምሳሌ ይኸውና፡
PS C:\> አዘጋጅ-ADAccountPassword jfrost -NewPassword $ አዲስ
የአጋጣሚ ነገር ሆኖ በዚህ cmdlet ላይ ስህተት አለ፡- - ማለፊያ, - ምን ቢሆን, እና - አረጋግጥአትስራ። አቋራጭ ከመረጡ፣ ይህን ይሞክሩ፡-
PS C:\> አዘጋጅ-ADAccountPassword jfrost -NewPassword (ወደ ConvertTo-SecureString -AsPlainText -ሕብረቁምፊ "P@ssw0rd1z3" -force)
ጃክ በሚቀጥለው ጊዜ ሲገባ የይለፍ ቃሉን እንዲለውጥ እፈልጋለሁ፣ ስለዚህ መለያውን ተጠቅሜ አስተካክለው አዘጋጅ-ADUser.
PS C:\> አዘጋጅ-ADUser jfrost -የይለፍ ቃል ለውጥAtLogon $True
cmdlet ን የማስኬድ ውጤቶች በኮንሶሉ ላይ አልተፃፉም። ይህ መደረግ ካለበት, ይጠቀሙ - እውነት. ግን የ cmdlet ን በመጠቀም የተጠቃሚ ስም በማውጣት ክዋኔው የተሳካ መሆኑን ወይም አለመሆኑን ማወቅ እችላለሁ አግኝ-ADUserእና ንብረቱን በመጥቀስ የይለፍ ቃል ጊዜው አልፎበታል።በስእል 2 እንደሚታየው።
ሩዝ. 2. የ Get-ADUser Cmdlet በይለፍ ቃል ጊዜው ያለፈበት ንብረት ያለው ውጤት
ቁም ነገር፡- PowerShellን በመጠቀም የተጠቃሚውን የይለፍ ቃል ዳግም ማስጀመር ከባድ አይደለም። የይለፍ ቃሉን እንደገና ማቀናበር እንዲሁ በቀላሉ በመግቢያው በኩል ቀላል እንደሆነ አምናለሁ። ንቁ የማውጫ ተጠቃሚዎች እና ኮምፒተሮችኮንሶሎች የማይክሮሶፍት አስተዳደር ኮንሶል (ኤምኤምሲ)።ነገር ግን አንድን ተግባር በውክልና መስጠት ከፈለጉ፣ ከላይ የተጠቀሰውን ስናፕ መግባት ካልፈለጉ ወይም የይለፍ ቃል እንደ ትልቅ አውቶሜትድ የአይቲ ሂደት አካል ከሆነ PowerShellን መጠቀም ተገቢ ነው።
ተግባር 2፡ መለያዎችን ያንቁ እና ያቦዝኑ
አሁን መለያውን እናቦዝነው። ከጃክ ፍሮስት ጋር መስራታችንን እንቀጥል። ይህ ኮድ መለኪያውን ይጠቀማል - ምን ቢሆን, ትዕዛዜን ሳያስኬድ ለመፈተሽ ለውጦችን በሚያደርጉ ሌሎች ኮሜዲዎች ውስጥ ማግኘት ይችላሉ.
PS C:\> አሰናክል-ADAccount jfrost -whatif ምን ቢሆን: በዒላማው ላይ "Set" ክወናን በማከናወን ላይ "CN=Jack Frost, OU=staff,OU=Testing,DC=GLOBOMANTICS,DC=local"።
አሁን በትክክል እናቦዝነው፡-
PS C:\> አሰናክል-ADAAccount jfrost
እና መለያውን ለማንቃት ጊዜው ሲደርስ የትኛው cmdlet ይረዳናል?
PS C:\> አንቃ-ADAccount jfrost
እነዚህ cmdlets በቧንቧ መስመር ውስጥ ጥቅም ላይ ሊውሉ ይችላሉ, ይህም የፈለጉትን ያህል መለያዎችን እንዲያነቁ ወይም እንዲያቦዝኑ ያስችልዎታል. ለምሳሌ፣ ይህ ኮድ በሽያጭ ክፍል ውስጥ ያሉትን ሁሉንም መለያዎች ያሰናክላል
PS C:\> get-aduser -filter "ክፍል -eq "ሽያጭ" | ማሰናከል-አካውንት።
በእርግጥ ማጣሪያ ይጻፉ ለ አግኝ-ADUserበጣም የተወሳሰበ ነው ፣ ግን የመለኪያው አጠቃቀም እዚህ ነው። - ምን ቢሆንከ cmdlet ጋር አሰናክል-ADA መለያለማዳን ይመጣል።
ተግባር 3፡ የተጠቃሚ መለያውን ይክፈቱ
አዲስ የይለፍ ቃል ለማስገባት ሲሞክር ጃክ መለያውን የቆለፈበትን ሁኔታ ተመልከት። የእሱን መለያ በ GUI በኩል ለማግኘት ከመሞከር ይልቅ የመክፈቻ ሂደቱ በቀላል ትዕዛዝ ሊከናወን ይችላል.
PS C:\> ክፈት-ADAAccount jfrost
cmdlet እንዲሁ መለኪያዎችን ይደግፋል - ምን ቢሆንእና - አረጋግጥ.
ተግባር 4፡ መለያ ሰርዝ
ምን ያህል ተጠቃሚዎችን ብታስወግዱ ምንም ችግር የለውም - cmdlet ን በመጠቀም ማድረግ ቀላል ነው። አስወግድ-ADUser. ጃክ ፍሮስትን ማስወገድ አልፈልግም ፣ ግን ከፈለግኩ እንደዚህ ያለ ኮድ እጠቀማለሁ
PS C:\> Remove-ADUser jfrost -whatif ምን ቢሆን: በዒላማው ላይ "Remove" ክወናን በማከናወን ላይ "CN=Jack Frost,OU=staff,OU=Test,DC=GLOBOMANTICS,DC=local"።
ወይም ብዙ ተጠቃሚዎችን አስገብቼ በአንድ ቀላል ትዕዛዝ መሰረዝ እችላለሁ፡-
PS C:\> get-aduser -filter "enabled -eq"false" -ንብረት ሲቀየር -SearchBase "OU=ተቀጣሪዎች፣ DC=ግሎቦማንቲክስ፣DC=አካባቢ" | የት ($_. ሲቀየር -le (የማግኘት-ቀን)) .ተጨማሪ ቀናት (-180)) | አስወግድ-ADuser -ምንድን ነው።
ይህ ትዕዛዝ ለ180 ቀናት ወይም ከዚያ በላይ ያልተሻሻሉ ሁሉንም የአካል ጉዳተኛ ሰራተኞች OU መለያዎችን ያገኛል እና ይሰርዛል።
ተግባር 5፡ ባዶ ቡድኖችን መፈለግ
ቡድኖችን ማስተዳደር ማለቂያ የሌለው እና ምስጋና የሌለው ተግባር ነው። ባዶ ቡድኖችን ለማግኘት ብዙ መንገዶች አሉ። አንዳንድ አገላለጾች እንደ ድርጅትዎ ላይ በመመስረት ከሌሎቹ በተሻለ ሁኔታ ሊሠሩ ይችላሉ። ከታች ያለው ኮድ አብሮ የተሰሩትን ጨምሮ በጎራው ውስጥ ያሉትን ሁሉንም ቡድኖች ያገኛል።
PS C:\> ማግኘት-adgroup -ማጣሪያ * | የት (-አይደለም ($_ | የቡድን አባል)) | ስም ይምረጡ
በመቶዎች የሚቆጠሩ አባላት ያሏቸው ቡድኖች ካሉዎት ይህንን ትእዛዝ መጠቀም ረጅም ጊዜ ሊወስድ ይችላል ። አግኝ-ADGroup አባልእያንዳንዱን ቡድን ይፈትሻል. መገደብ ወይም ማበጀት ከቻሉ የተሻለ ይሆናል።
ሌላ አቀራረብ እነሆ፡-
PS C:\> get-adgroup -filter "አባላት -የማይወዱ"*" -እና የቡድን ስኮፕ -eq "ሁለንተናዊ" -SearchBase "OU=ቡድኖች፣OU=ተቀጣሪዎች፣DC=ግሎቦማንቲክስ፣ዲሲ=አካባቢ" | ስም ፣ ቡድን * ይምረጡ
ይህ ትዕዛዝ በ OU ቡድኖች ውስጥ አባልነት የሌላቸውን ሁሉንም ሁለንተናዊ ቡድኖችን ያገኛል እና አንዳንድ ንብረቶችን ያሳያል። ውጤቱ በስእል 3 ይታያል. 
ሩዝ. 3. ሁለንተናዊ ቡድኖችን ይፈልጉ እና ያጣሩ
ተግባር 6፡ ተጠቃሚዎችን ወደ ቡድን ማከል
ጃክ ፍሮስትን ወደ ቺካጎ አይቲ ቡድን እንጨምር፡-
PS C:\> add-adgroupmember "ቺካጎ አይቲ" -አባላት jfrost
አዎ ያን ያህል ቀላል ነው። እንዲሁም በመቶዎች የሚቆጠሩ ተጠቃሚዎችን በቀላሉ ወደ ቡድኖች ማከል ትችላለህ፣ ምንም እንኳን ይህ ትንሽ የሚያስቸግር ሆኖ አግኝቼዋለሁ፡-
PS C:\> አክል-ADGroup አባል "የቺካጎ ሰራተኞች" - አባል (get-aduser -filter "ከተማ -eq "ቺካጎ"))
በቺካጎ ውስጥ የከተማው ንብረት ያላቸውን ሁሉንም ተጠቃሚዎች ለማግኘት በቅንፍ የተሰራውን አገላለጽ ተጠቀምኩ። በቅንፍ ውስጥ ያለው ኮድ ይፈጸማል እና የተገኙት ነገሮች ወደ -አባል መለኪያ ይተላለፋሉ። እያንዳንዱ የተጠቃሚ ነገር ወደ የቺካጎ ተቀጣሪዎች ቡድን ይታከላል። ከ5 ወይም 5000 ተጠቃሚዎች ጋር እየተገናኘን ብንሆን ምንም ለውጥ አያመጣም፣ የቡድን አባልነቶችን ማዘመን ጥቂት ሰከንዶች ብቻ ይወስዳል። ይህ አገላለጽም በመጠቀም ሊጻፍ ይችላል። ለእያንዳንዱ-ነገርየበለጠ ምቹ ምን ሊሆን ይችላል
PS C:\> Get-ADUser -filter "ከተማ -eq "ቺካጎ" | foreach (አክል-ADGroup አባል "የቺካጎ ሰራተኞች" - አባል $_)
ተግባር 7፡ የቡድን አባላትን ይዘርዝሩ
በተወሰነ ቡድን ውስጥ ማን እንዳለ ማወቅ ይፈልጉ ይሆናል። ለምሳሌ፣ የጎራ አስተዳዳሪዎች ቡድን አባል ማን እንደሆነ በየጊዜው ማወቅ አለቦት፡-
PS C:\> የADGroup አባል ያግኙ "የጎራ አስተዳዳሪዎች"
ምስል 4 ውጤቱን ያሳያል.
ሩዝ. 4. የጎራ አስተዳዳሪዎች ቡድን አባላት
cmdlet ለእያንዳንዱ የቡድን አባል AD ነገር ያሳያል። ከጎጆ ቡድኖች ጋር ምን ይደረግ? የእኔ ቡድን የቺካጎ ሁሉም ተጠቃሚዎች የጎጆ ቡድኖች ስብስብ ነው። የሁሉንም መለያዎች ዝርዝር ለማግኘት መለኪያውን ብቻ መጠቀም አለብኝ - ተደጋጋሚ.
PS C:\> ያግኙ-ADGroup አባል "ቺካጎ ሁሉም ተጠቃሚዎች" -Recursive | ልዩ ስም ይምረጡ
በሌላ መንገድ መሄድ ከፈለጉ - ተጠቃሚው በየትኞቹ ቡድኖች ውስጥ እንዳለ ይፈልጉ - የተጠቃሚውን ንብረት ይጠቀሙ አባል:
PS C:\> get-aduser jfrost -ንብረት አባል | ይምረጡ -ExpandProperty አባልየ CN=አዲስ ሙከራ፣OU=ቡድኖች፣OU=ሰራተኞች፣ DC=GLOBOMANTICS፣DC=local CN=ቺካጎ ሙከራ፣OU=ቡድኖች፣OU=ሰራተኞች፣ DC=GLOBOMANTICS፣DC=አካባቢያዊ CN=ቺካጎ IT፣OU= ቡድኖች፣OU=ተቀጣሪዎች፣ DC=GLOBOMANTICS፣DC=local CN=ቺካጎ የሽያጭ ተጠቃሚዎች፣OU=ቡድኖች፣OU=ተቀጣሪዎች፣ DC=GLOBOMANTICS፣DC=local
መለኪያውን ተጠቀምኩኝ - ንብረት ዘርጋስሞችን ለማሳየት አባልእንደ መስመሮች.
ተግባር 8፡ ያረጁ የኮምፒውተር መለያዎችን ያግኙ
ይህን ጥያቄ ብዙ ጊዜ እጠይቀዋለሁ፡ “የጊዜ ያለፈባቸውን የኮምፒውተር መለያዎች እንዴት ማግኘት እችላለሁ?” እና ሁል ጊዜ መልስ እሰጣለሁ፡- “ያረጀህ ምንድን ነው?” ኩባንያዎች ኮምፒዩተር (ወይም ተጠቃሚ፣ ምንም ይሁን ምን) መለያ ጊዜ ያለፈበት እንደሆነ እና ከአሁን በኋላ ጥቅም ላይ መዋል በማይችልበት ጊዜ የተለያዩ ትርጓሜዎች አሏቸው። ለእኔ፣ የይለፍ ቃሎቻቸው ለተወሰነ ጊዜ ያልተቀየሩትን መለያዎች ትኩረት እሰጣለሁ። ይህ ጊዜ ለእኔ 90 ቀናት ነው - በዚህ ጊዜ ውስጥ ኮምፒዩተሩ የይለፍ ቃሉን ከጎራው ጋር ካልቀየረ ምናልባት ከመስመር ውጭ እና ጊዜው ያለፈበት ነው። Cmdlet ጥቅም ላይ ውሏል አግኝ-ADComputer:
PS C:\> get-adcomputer -filter "Passwordlastset -lt "1/1/2012" -properties *| ስም ምረጥ፣ የይለፍ ቃል የመጨረሻ አዘጋጅ
ማጣሪያው ከጠንካራ እሴት ጋር በጥሩ ሁኔታ ይሰራል፣ ነገር ግን ይህ ኮድ ከጃንዋሪ 1፣ 2012 ጀምሮ የይለፍ ቃሎቻቸውን ላልቀየሩ የኮምፒውተር መለያዎች ሁሉ ይዘምናል። ውጤቶቹ በስእል 5 ይታያሉ።
ሩዝ. 5. ጊዜ ያለፈባቸው የኮምፒውተር መለያዎችን ያግኙ
ሌላው አማራጭ፡ ቢያንስ በዊንዶውስ 2003 ዶሜሽን ተግባራዊ ደረጃ ላይ እንዳሉ እናስብ የመጨረሻው የLogontime ማህተም. ይህ ዋጋ ከጃንዋሪ 1፣ 1601 ጀምሮ የ100 ናኖሴኮንድ ክፍተቶች ብዛት ነው፣ እና በጂኤምቲ ውስጥ ተከማችቷል፣ ስለዚህ ከዚህ እሴት ጋር መስራት ትንሽ አስቸጋሪ ነው።
PS C:\> get-adcomputer -filter "LastlogonTimestamp -gt 0" -ንብረቶች * | ስም ይምረጡ,lastlogontimestamp, @ (ስም = "የመጨረሻው Logon"; መግለጫ = (:: ከፋይል ጊዜ ($ _.Lastlogontime ማህተም))), የይለፍ ቃልlastset | LastLogonTime Stamp ደርድር
ሩዝ. 6. የ LastLogonTimeStamp ዋጋን ወደሚታወቅ ቅርጸት ይለውጡ
ማጣሪያ ለመፍጠር ቀኑን ለምሳሌ ጥር 1 ቀን 2012 ወደ ትክክለኛው ቅርጸት መለወጥ አለብኝ። ልወጣ የሚከናወነው በፋይልታይም ውስጥ ነው፡-
PS C:\> $ cutoff=(የማግኘት ቀን "1/1/2012")።ወደፋይልታይም() PS C:\> $ cutoff 129698676000000000
አሁን ይህን ተለዋዋጭ በማጣሪያው ውስጥ መጠቀም እችላለሁ አግኝ-ADComputer:
PS C:\> Get-ADComputer - ማጣሪያ "(lastlogontimestamp -lt $cutoff) -ወይም (የመጨረሻ ጊዜ ማህተም -የማይመስል "*")" -ንብረት * | ስም ፣የላስትሎጎን የጊዜ ማህተም ፣የይለፍ ቃል የመጨረሻ አዘጋጅ
ከላይ ያለው ኮድ በስእል 5 የሚታዩትን ተመሳሳይ ኮምፒውተሮችን ያገኛል።
ተግባር 9፡ የኮምፒውተር መለያውን አቦዝን
ምናልባት የቦዘኑ ወይም ያረጁ መለያዎች ሲያገኙ ማቦዘን ይፈልጋሉ። ይህን ማድረግ በጣም ቀላል ነው። ከተጠቃሚ መለያዎች ጋር ለመስራት የተጠቀምነውን ተመሳሳይ cmdlet እንጠቀማለን። በመጠቀም ግልጽ ማድረግ ይችላሉ ስም መለያ ስምመለያ
PS C:\> አሰናክል-ADAccount -Identity "chi-srv01$" -ምን ከሆነ: በዒላማው ላይ "አዘጋጅ" ክወናን በማከናወን ላይ "CN=CHI-SRV01, CN=Computers,DC=GLOBOMANTICS,DC=local".
ወይም የቧንቧ መስመር መግለጫን በመጠቀም፡-
PS C:\> get-adcomputer "chi-srv01" | አሰናክል-ADA መለያ
እንዲሁም ጊዜ ያለፈባቸውን መለያዎች ለማግኘት እና ሁሉንም ለማቦዘን የእኔን ኮድ መጠቀም እችላለሁ፡-
PS C:\> get-adcomputer -filter "Passwordlastset -lt "1/1/2012" -properties *| አሰናክል-ADA መለያ
ተግባር 10፡ ኮምፒውተሮችን በአይነት ያግኙ
በተጨማሪም ብዙ ጊዜ የኮምፒዩተር አካውንቶችን በአይነት እንዴት ማግኘት እንደምችል እንደ አገልጋይ ወይም የስራ ቦታ እጠይቃለሁ። ይህ በእርስዎ በኩል አንዳንድ ፈጠራዎችን ይጠይቃል። በ AD ውስጥ አገልጋይን ከደንበኛ የሚለይ ምንም ነገር የለም፣ ከስርዓተ ክወናው በስተቀር። ኮምፒውተርዎ ዊንዶውስ ሰርቨር 2008ን የሚያሄድ ከሆነ ጥቂት ተጨማሪ እርምጃዎችን ማድረግ አለቦት።
በመጀመሪያ የስርዓተ ክወናዎችን ዝርዝር ማግኘት አለብዎት, እና ከዚያ መለያዎችን በሚገኙ ስርዓተ ክወናዎች እናጣራለን.
PS C:\> አግኝ-ADComputer -ማጣሪያ * -Properties Operating System | OperatingSystem ይምረጡ - ልዩ | የክወና ስርዓት ደርድር
ውጤቶቹ በስእል 7 ይታያሉ።
ሩዝ. 7. የስርዓተ ክወና ዝርዝሩን ሰርስሮ ማውጣት
የአገልጋይ ስርዓተ ክወናን የሚያሄዱ ሁሉንም ኮምፒተሮች ማግኘት እፈልጋለሁ፡-
PS C:\> Get-ADComputer -የማጣራት "ኦፕሬቲንግ ሲስተም -እንደ"* አገልጋይ*" -ንብረቶች ኦፕሬቲንግ ሲስተም፣የኦፐሬቲንግ ሲስተም የአገልግሎት ፓክ | ስም ይምረጡ, ኦፕ * | ቅርጸት-ዝርዝር
ውጤቶቹ በስእል 8 ይታያሉ።
ልክ እንደሌሎች AD Get cmdlets፣ የፍለጋ መለኪያዎችን ማበጀት እና አስፈላጊ ከሆነ ጥያቄውን ለተወሰኑ OUዎች መገደብ ይችላሉ። ሁሉም ያሳየኋቸው አገላለጾች ወደ ትላልቅ የPowerShell አባባሎች ሊዋሃዱ ይችላሉ። ለምሳሌ፣ መደርደር፣ መመደብ፣ ማጣሪያዎችን መተግበር፣ ወደ CSV መላክ ወይም የኤችቲኤምኤል ሪፖርቶችን መፍጠር እና ኢሜይል ማድረግ ይችላሉ - ሁሉም ከPowerShell! በዚህ አጋጣሚ, አንድ ነጠላ ስክሪፕት መጻፍ አያስፈልግዎትም.
ጉርሻ ይኸውልህ፡ የተጠቃሚ የይለፍ ቃል-የዕድሜ ሪፖርት፣ በኤችቲኤምኤል ፋይል ውስጥ ተቀምጧል፡
PS C:\> Get-ADUser -ማጣሪያ "ነቅቷል -eq "እውነት" -እና የይለፍ ቃል በጭራሽ አያልቅም -eq "ሐሰት" -የይለፍ ቃል የመጨረሻው አዘጋጅ፣የይለፍ ቃል በጭራሽ አያልቅም፣የይለፍ ቃል ጊዜው አልፎበታል | Distinguished Name, Name, Pass*,@(Name="PasswordAge"፤ Expression=((Get-Date)-$_.PasswordLastSet)) |የይለፍ ቃል ደርድር - መውረድ | ወደ ኤችቲኤምኤል ቀይር - ርዕስ "የይለፍ ቃል ዕድሜ ሪፖርት" | Out-File c:\Work\pwage.htm !}
ምንም እንኳን ይህ አገላለጽ ትንሽ የሚያስፈራ ቢመስልም በትንሹ የPowerShell እውቀት ለመጠቀም ቀላል ነው። እና አንድ የመጨረሻ ምክር ብቻ ይቀራል፡ ብጁ ንብረት እንዴት እንደሚገለፅ የይለፍ ቃል ዕድሜ. እሴቱ ዛሬ እና በPasswordLastSet ንብረት መካከል ያለውን ክፍተት ይወክላል። ከዚያም ውጤቶቹን ለአዲሱ ንብረቴ አደራጃለሁ። ምስል 9 የእኔን ትንሽ የሙከራ ጎራ ውጤት ያሳያል።
ተሻሽሏል፡
ልጥፉ በፖርታሉ ላይ የጽሁፉን ትርጉም ይዟል
ለቀደመው ጽሑፍ በተሰጡ አስተያየቶች ውስጥ ከ 1C ይልቅ በ Excel ውስጥ ስለ ሂሳብ አያያዝ እናስታውሳለን. ደህና፣ ኤክሴልን ምን ያህል እንደሚያውቁ እንፈትሽ። ዛሬ እንዴት ውሂብን ከActive Directory ማግኘት እንደሚችሉ እና ያለ ማክሮ እና ፓወር ሼል ከእሱ ጋር እንዴት እንደሚሰሩ አሳይሻለሁ - በመደበኛ የቢሮ ዘዴዎች ብቻ። ለምሳሌ እንደ Microsoft SCOM ያለ ነገር ከሌለዎት በድርጅትዎ ውስጥ ስለ ኦፕሬቲንግ ሲስተሞች አጠቃቀም በቀላሉ ትንታኔዎችን ማግኘት ይችላሉ። ደህና፣ ወይም ሞቀህ እና አእምሮህን ከስክሪፕቶች አውጣ።
በእርግጥ ከዚህ በታች ባሉት ምሳሌዎች ውስጥ እንደሚታየው መረጃውን በPowerShell ውስጥ ካለው አንድ መስመር ጋር በትክክል ማግኘት ይችላሉ። ግን በመጀመሪያ ፣ PowerShell በጣም አሰልቺ ነው ፣ እና ሁለተኛ ፣ ኤክሴል መረጃን በተለዋዋጭ ማዘመን ይችላል - የተገኙት ሰነዶች በመስመር ላይ ሊታተሙ እና እነሱን ስለማዘመን ይረሳሉ።
ከመረጃ ጋር ለመስራት የኃይል መጠይቅ ዘዴን እጠቀማለሁ። ለኦፊስ 2010 እና 2013 ፕለጊን መጫን አለቦት ማይክሮሶፍት ኦፊስ 2016 አስቀድሞ አብሮ የተሰራ ሞጁል አለው። እንደ አለመታደል ሆኖ, መደበኛ እትም ለእኛ በቂ አይደለም;
ስልቱ ራሱ ከተለያዩ ምንጮች መረጃን ለመቀበል እና ለማስኬድ የተነደፈ ነው - ከአሮጌ ኦዲቢሲ እና የጽሑፍ ፋይሎች ፣ ልውውጥ ፣ ኦራክል እና ፌስቡክ። ስለ ዘዴው እና ስለ አብሮ የተሰራው የስክሪፕት ቋንቋ "M" ተጨማሪ ዝርዝሮች በ Habré ላይ ተጽፈዋል፣ ነገር ግን ከገቢር ዳይሬክተሩ መረጃ ለማግኘት የኃይል ጥያቄን ስለመጠቀም ሁለት ምሳሌዎችን እመለከታለሁ።
ማሞቂያ፡ ተጠቃሚዎቻችን መቼ እንደገቡ እንይ
የጎራ ዳታቤዝ ጥያቄ ራሱ የተፈጠረው በ"ውሂብ - አዲስ ጥያቄ - ከሌሎች ምንጮች - ከገባሪ ማውጫ" ትር ላይ ነው።
የውሂብ ምንጩን ይግለጹ.
የጎራ ስም መምረጥ እና አስፈላጊውን የግንኙነት መረጃ መስጠት ያስፈልግዎታል. በመቀጠል የነገሮችን አይነት ይምረጡ ፣ በዚህ ምሳሌ ውስጥ - ተጠቃሚ. በቅድመ-እይታ መስኮቱ በቀኝ በኩል, መጠይቁ ቀድሞውኑ እየሄደ ነው, የውሂብ ቅድመ እይታ ያሳያል.
ጥያቄ አዘጋጅተናል እና ቅድመ እይታውን እናደንቃለን።
የ "አርትዕ" ቁልፍን ጠቅ በማድረግ እና አስፈላጊዎቹን አምዶች በመምረጥ ጥያቄውን አስቀድመው ማዘጋጀት አለብዎት. በመሰረቱ፣ እነዚህ አምዶች ከዋናው አምድ በስተቀር እያንዳንዳቸው የአንድ አክቲቭ ማውጫ ነገር የተወሰኑ ባህሪያትን ይይዛሉ የማሳያ ስም, እሱም ራሱ ባህሪ ነው. ክፍሎች ላይ አተኩራለሁ ተጠቃሚ, ሰው, ከላይእና የደህንነት ዋና. አሁን “ቅጥያ” ን በመጠቀም ከእያንዳንዱ ክፍል አስፈላጊዎቹን ባህሪዎች መምረጥ ያስፈልግዎታል - በአምዱ ራስጌ ላይ ሁለት ቀስቶች ያሉት አዶ።
- ክፍል ተጠቃሚበመምረጥ አስፋፉ የመጨረሻው የLogonTimestampእና የተጠቃሚ መለያ መቆጣጠሪያ;
- ቪ ሰውእንምረጥ ስልክ ቁጥር;
- ቪ ከላይ ― ሲፈጠር;
- እና ውስጥ የደህንነት ዋና ― ስም መለያ ስም.
ጥያቄውን እናሰፋለን.
አሁን ማጣሪያውን እናዋቅረው፡ በተለይ የታገዱ አካውንቶች ላለማግኘት ተጠቃሚAccountControl attribute 512 ወይም 66048 ዋጋ እንዲኖረው ያስፈልግዎታል። ማጣሪያው በእርስዎ አካባቢ የተለየ ሊሆን ይችላል። በማይክሮሶፍት ሰነድ ውስጥ ስለ ባህሪው የበለጠ ማንበብ ይችላሉ።
ማጣሪያን በመተግበር ላይ.
አንዳንድ ጊዜ ኤክሴል የውሂብ ቅርጸቱን በተለይም የመጨረሻውን የLogonTimestamp ባህሪን ዋጋ በስህተት ያገኛል። እንደዚህ አይነት መጥፎ ዕድል በድንገት ካጋጠመዎት, በ "ቀይር" ትር ላይ ትክክለኛውን ቅርጸት ማዘጋጀት ይችላሉ.
አሁን የተጠቃሚ መለያ መቆጣጠሪያ አምድ መሰረዝ አለበት - በማሳያው ውስጥ በጭራሽ አያስፈልግም። እና "አውርድ እና ዝጋ" ን ጠቅ ያድርጉ.
ውጤቱ ትንሽ የማጠናቀቂያ ስራዎችን የሚፈልግ ሳህን ነው. ለምሳሌ፣ ዓምዶቹን የበለጠ ሊነበብ ወደሚችል ነገር እንደገና ይሰይሙ። እና ራስ-ሰር የውሂብ ዝመናን ያዋቅሩ።
ጠረጴዛን ሲከፍት ወይም በጊዜ ማብቂያ በራስ-ሰር ማዘመን በ "Properties" ውስጥ በ "ዳታ" ትር ውስጥ ተዋቅሯል.
የውሂብ ዝመናን በማዘጋጀት ላይ።
ማሻሻያውን ማዋቀር ከተጠናቀቀ በኋላ ጠረጴዛውን ለሠራተኛ ክፍል ወይም ለደህንነት አገልግሎት በደህና መስጠት ይችላሉ - ወደ ስርዓቱ ማን እና መቼ እንደገቡ ያሳውቋቸው።
በ "M" ቋንቋ ውስጥ ያለው የጥያቄ ኮድ በአጥፊው ስር ነው.
ምንጩ = ActiveDirectory.Domains("domain.ru")፣ domain.ru = ምንጭ()[#"የነገር ምድቦች"]፣ user1 = domain.ru()፣ #"የርቀት አምዶች" = ሠንጠረዥ።አምዶችን አስወግድ(ተጠቃሚ1፣( "ድርጅት ሰዉ"፣ "shadowAccount"፣ "posixAccount"፣ "msExchOmaUser"፣ "msExchBaseClass"፣ "msExchIMRecipient"፣ "msExchMultiMediaUser"፣ "msExchMailStorage"፣ "msExchCustomAttribushed", "የደብዳቤ ማስተካከያ" #"Expanded element securityPrincipal"= Table.ExpandRecordColumn(#"የተወገዱ አምዶች""securityPrincipal"("sAMAccountName")፣("sAMAccountName"))፣ #"የተስፋፋ ኤለመንት ከላይ" = ሠንጠረዥ.ExpandRecordColumn(#"የተስፋፋ ኤለመንት ደህንነት ዋና) "፣ "ከላይ"፣ ("ሲፈጠር")፣ ("ሲፈጠር")፣ #"የተስፋፋ አካል" = ሠንጠረዥ.ExpandRecordColumn(#"የተስፋፋ ኤለመንት ከላይ፣"ሰው"፣("ቴሌፎን ቁጥር")፣ ("ቴሌፎን ቁጥር") ")), #"የተስፋፋ ኤለመንት ተጠቃሚ" = Table.ExpandRecordColumn(#"የተስፋፋ ኤለመንት ሰው"፣"ተጠቃሚ"፣("lastLogonTimestamp"፣ "userAccountControl")፣ ("lastLogonTimestamp"፣ "ተጠቃሚ አካውንት መቆጣጠሪያ"))፣ #"ረድፎች ከማጣሪያ ጋር ተተግብሯል" = ሰንጠረዥ.SelectRows (#"የተስፋፋ ተጠቃሚ አካል", እያንዳንዱ (= 512 ወይም = 66048)), #"የተቀየረ አይነት" = ሠንጠረዥ.TransformColumnTypes(#"ረድፎች ማጣሪያ ተተግብሯል",("የመጨረሻ LogonTimestamp", የቀን ጊዜን ይተይቡ))))፣ #"የተራቀቁ አምዶች1" = ሠንጠረዥ።አምዶችን አስወግድ(#"የተቀየረ አይነት"፣("ተጠቃሚ አካውንት መቆጣጠሪያ")) በ#"የተራቁ አምዶች1"
የአድራሻ ደብተር መፍጠር ወይም የኮርፖሬት ፖርታል ከ AD ጋር ወዳጃዊ ካልሆነ ምን ማድረግ እንዳለበት
ኤክሴልን ከActive Directory ጋር በጥምረት ለመጠቀም ሌላው አማራጭ በAD መረጃ ላይ በመመስረት የአድራሻ ደብተር መፍጠር ነው። የአድራሻ ደብተሩ ወቅታዊ እንደሚሆን ግልጽ ነው ጎራው በቅደም ተከተል ከሆነ ብቻ ነው.
ለአንድ ነገር ጥያቄ እንፍጠር ተጠቃሚ, ክፍሉን ያስፋፉ ተጠቃሚቪ ደብዳቤ, እና ክፍል ሰውቪ ስልክ ቁጥር. በስተቀር ሁሉንም አምዶች እንሰርዝ የተለየ ስም- የጎራ መዋቅር የድርጅቱን መዋቅር ይደግማል ፣ ስለዚህ ስሞቹ ድርጅታዊ ክፍሎችከመምሪያዎቹ ስሞች ጋር ይዛመዳል. በተመሳሳይም የደህንነት ቡድኖች ለመምሪያው ስሞች እንደ መሰረት ሊሆኑ ይችላሉ.
አሁን ከመስመሩ CN=የተጠቃሚ ስም፣ OU=የሂሳብ ክፍል፣ OU=ክፍሎች፣ DC=ጎራ፣ DC=ruየመምሪያውን ስም በቀጥታ ማውጣት ያስፈልግዎታል. ይህን ለማድረግ ቀላሉ መንገድ በትራንስፎርም ትሩ ላይ ያሉትን ገደቦች መጠቀም ነው.
ጽሑፉን ማውጣት.
እንደ ገዳቢዎች እጠቀማለሁ። OU=እና ,OU=. በመርህ ደረጃ፣ ነጠላ ሰረዝ በቂ ነው፣ ነገር ግን በጥንቃቄ እየተጫወትኩት ነው።
ገዳቢዎችን አስገባ።
አሁን ማጣሪያውን በመጠቀም አላስፈላጊውን መቁረጥ ይችላሉ ኦ.ዩእንደ የታገዱ ተጠቃሚዎች እና አብሮ የተሰራ, መደርደርን ያዋቅሩ እና መረጃን ወደ ጠረጴዛው ይጫኑ.
የማጠቃለያ ሰንጠረዥ እይታ.
ወኪሎችን ወይም ሌላ ዝግጅትን ሳያስተዋውቅ ስለ የስራ ቦታዎች ስብጥር ፈጣን ሪፖርት ያድርጉ
አሁን በኮምፒውተሮች ላይ መረጃን በማግኘት ጠቃሚ ሰንጠረዥ ለመፍጠር እንሞክር. በኩባንያው ጥቅም ላይ ስለሚውሉ ስርዓተ ክወናዎች ሪፖርት እናቅርብ-ለዚህ ጥያቄ እንፈጥራለን ፣ ግን በዚህ ጊዜ በአሳሹ ውስጥ እንመርጣለን ። ኮምፒውተር.
ለኮምፒዩተር እቃው ጥያቄ እናቀርባለን.
የአምድ ክፍሎችን እንተዋቸው ኮምፒውተርእና ከላይእና አስፋቸው፡-
- ክፍል ኮምፒውተርበመምረጥ አስፋፉ cn, ኦፕሬቲንግ ሲስተም, የስርዓተ ክወና አገልግሎት ጥቅልእና ኦፕሬቲንግ ሲስተም ስሪት;
- በክፍል ውስጥ ከላይእንምረጥ ሲፈጠር.
የላቀ ጥያቄ።
ከተፈለገ በአገልጋይ ኦፕሬቲንግ ሲስተሞች ላይ ብቻ ሪፖርት ማድረግ ይችላሉ። ለምሳሌ በኦፕሬቲንግ ሲስተም ወይም በኦፕሬቲንግ ሲስተም ስሪት አይነታ ያጣሩ። ይህንን አላደርግም ፣ ግን የፍጥረት ጊዜውን ማሳያ አስተካክላለሁ - በዓመቱ ውስጥ ብቻ ነው ፍላጎት ያለው። ይህንን ለማድረግ በ "ልወጣ" ትር ላይ የምንፈልገውን አምድ ይምረጡ እና በ "ቀን" ምናሌ ውስጥ "ዓመት" የሚለውን ይምረጡ.
ኮምፒዩተሩ ወደ ጎራ ከገባበት ጊዜ ጀምሮ ዓመቱን እናወጣለን.
አሁን የቀረው የማሳያ ስም አምድ እንደ አላስፈላጊ መሰረዝ እና ውጤቱን መጫን ነው። ውሂቡ ዝግጁ ነው። አሁን እንደ መደበኛ ጠረጴዛ ከእነሱ ጋር መስራት ይችላሉ. በመጀመሪያ, በ "አስገባ" - "የምስሶ ሠንጠረዥ" ትር ላይ የምሰሶ ሠንጠረዥ እንፍጠር. በመረጃ ምንጭ ምርጫ እንስማማ እና መስኮቹን እናዋቅር።
የምሰሶ ሠንጠረዥ መስክ ቅንብሮች።
አሁን የቀረው ንድፉን ወደ ጣዕምዎ ማበጀት እና ውጤቱን ማድነቅ ብቻ ነው-
በ AD ውስጥ ለኮምፒዩተሮች ማጠቃለያ ሰንጠረዥ.
ከተፈለገ የማጠቃለያ ግራፍ ማከል ይችላሉ, እንዲሁም በ "አስገባ" ትር ላይ. በ "ምድብ" (ወይም በ "ረድፎች" ውስጥ, ለመቅመስ) ይጨምሩ ኦፕሬቲንግ ሲስተም, ወደ ውሂብ - cn. በ "ንድፍ" ትር ላይ የሚወዱትን የገበታ አይነት መምረጥ ይችላሉ;
የፓይ ገበታ።
አሁን ምንም እንኳን ቀጣይነት ያለው ዝመና ቢኖርም ፣ አጠቃላይ የስራ ጣቢያዎች ከዊንዶውስ ኤክስፒ እና ከዊንዶውስ 2003 ጋር ያሉ አገልጋዮች በጣም ትልቅ እንደሆኑ አሁን በግልፅ ይታያል ። እና ለመታገል አንድ ነገር አለ.
የጥያቄው ኮድ በአጥፊው ስር ነው።
ምንጩ = ActiveDirectory.Domains("domain.ru")፣ domain.ru = ምንጭ()[#"የነገር ምድቦች"]፣ computer1 = domain.ru()፣ #"የርቀት አምዶች" = ሠንጠረዥ.አምድ አስወግድ(computer1,( "user", "organizationalPerson", "ሰው")), #"ሌሎች የተወገዱ አምዶች" = ሠንጠረዥ. የተመረጡ ዓምዶች (#"የራቁ አምዶች", ("ማሳያ ስም", "ኮምፒዩተር", "ከላይ")), #"የተስፋፋ ንጥል ኮምፒውተር" = Table.ExpandRecordColumn(#"ሌሎች የርቀት አምዶች፣"ኮምፒዩተር"፣("cn"፣ "operatingSystem", "operatingSystemServicePack", "operatingSystemVersion"), ("cn", "operatingSystem", "operatingSystemServicePack", " OperationSystemVersion")), #"የተራዘመ ከላይ" = ሠንጠረዥ.ExpandRecordColumn(#"የተዘረጋ ኮምፒውተር""ከላይ"("ሲፈጠር")፣("ሲፈጠር")፣ #"የተራዘመ ዓመት" = ሠንጠረዥ.TransformColumns( #" የተዘረጋው ኤለመንት ከላይ፣(("ሲፈጠር፣ ቀን.አመት))))፣ #"የተራቁ አምዶች1" = ሠንጠረዥ።አምድ አስወግድ(#"የተወጣ አመት"፣("ማሳያ ስም")) በ#"የተራቁ አምዶች1"
መለያዎችን ያክሉ
