പരസ്യ പവർഷെല്ലിൽ നിന്ന് ഉപയോക്താക്കളുടെ ഒരു ലിസ്റ്റ് അൺലോഡ് ചെയ്യുക. ഉപയോക്താക്കളുടെ ഒരു വലിയ ലിസ്റ്റ് അംഗങ്ങളായ തിരഞ്ഞെടുത്ത എഡി ഗ്രൂപ്പുകളുടെ ഒരു ലിസ്റ്റ് എങ്ങനെ ലഭിക്കും

ഗുഡ് ആഫ്റ്റർനൂൺ പ്രിയ വായനക്കാരേഒപ്പം വരിക്കാരും, പവർഷെല്ലിന്റെയും ആക്ടീവ് ഡയറക്ടറിയുടെയും കഴിവുകൾ ഞങ്ങൾ പര്യവേക്ഷണം ചെയ്യുന്നത് തുടരുന്നു. അവളെക്കുറിച്ച് എല്ലാം നിങ്ങൾ എങ്ങനെ ഓർക്കും? അക്കൗണ്ടുകൾഉപയോക്താക്കളും കമ്പ്യൂട്ടറുകളും NTDS.dit ഡാറ്റാബേസിൽ ഉണ്ട്, എല്ലാം രസകരവും കേന്ദ്രീകൃതവുമാണ്. ഒരു കമ്പനിക്ക് ഒന്നിലധികം സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർ ഉള്ളപ്പോൾ, മാലിന്യങ്ങളും അനാവശ്യ യോഗ്യതാപത്രങ്ങളും കുമിഞ്ഞുകൂടുന്ന ഒരു സാഹചര്യം ഉടലെടുത്തേക്കാം. നാമെല്ലാവരും മനുഷ്യരാണ്, നമുക്ക് ചില കാര്യങ്ങൾ മറക്കാം, ചില നിമിഷങ്ങളിൽ നമുക്ക് ശ്രദ്ധ തിരിക്കാം, അത് മറക്കാനും ഇടയാക്കും. പ്രധാനപ്പെട്ട വിവരം. ആക്‌വി ഡയറക്‌ടറി ശേഖരിക്കപ്പെടുന്നില്ല എന്ന നിഗമനത്തിൽ ഞങ്ങൾ എത്തിച്ചേരുന്നു സജീവ ഉപയോക്താക്കൾ(തെറിച്ചു അല്ലെങ്കിൽ മറന്നു), ഒന്നുകിൽ, നല്ലത് സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർഅവരെ തിരിച്ചറിയുകയും പ്രവർത്തനരഹിതമാക്കുകയും തുടർന്ന് ആവശ്യമെങ്കിൽ ഇല്ലാതാക്കുകയും വേണം, അതാണ് ഞങ്ങൾ ചെയ്യുന്നത്.

ADUC സ്നാപ്പ്-ഇൻ വഴി

കഴിഞ്ഞ തവണ ഞാൻ നിങ്ങൾക്ക് ഉപയോഗത്തിന്റെ ഒരു ഉദാഹരണം നൽകി സജീവ സ്നാപ്പ്-ഇൻ ഡയറക്ടറി ഉപയോക്താക്കൾകമ്പ്യൂട്ടറുകളും, അതിലൂടെ ഞങ്ങൾ ഒരു മാസമായി ദൃശ്യമാകാത്ത ലോക്കൽ നെറ്റ്‌വർക്കിൽ കാണാതായ കമ്പ്യൂട്ടറുകൾക്കായി തിരഞ്ഞു. ഇപ്പോൾ ഞങ്ങൾ ഉപയോക്തൃ അക്കൗണ്ടുകളിലും ഇത് ചെയ്യും. എനിക്ക് AD ഉണ്ട് വിൻഡോസ് സെർവർ 2012 R2, ADUC തുറക്കുക, ഇത് ചെയ്യുന്നതിന് WIN+R അമർത്തി dsa.msc നൽകുക.

തുറക്കുന്ന അഭ്യർത്ഥന ഫോമിൽ, നൽകുക:

  • അഭ്യർത്ഥന പേര് > എന്നെ സംബന്ധിച്ചിടത്തോളം ഇത് നഷ്ടപ്പെട്ട ഉപയോക്താക്കളാണ്
  • ആവശ്യമെങ്കിൽ വിവരണം
  • റൂട്ട് അഭ്യർത്ഥിക്കുക> ഇവിടെ നിങ്ങൾക്ക് മുഴുവൻ ഡൊമെയ്‌നും വിടാം, അല്ലെങ്കിൽ ആവശ്യമുള്ള OU-ൽ അത് വ്യക്തമാക്കുക

തുടർന്ന് റിക്വസ്റ്റ് ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക.

ഉപയോക്തൃ ടാബിൽ "അവസാനം ലോഗിൻ ചെയ്തതിന് ശേഷമുള്ള ദിവസങ്ങളുടെ എണ്ണം" എന്ന ഇനം ഞങ്ങൾ കാണുന്നു; ഉദാഹരണത്തിന്, ഞാൻ ഇത് 60 ദിവസമായി സജ്ജമാക്കി.

തൽഫലമായി, പ്രവർത്തനരഹിതമായ ജീവനക്കാരുടെ അക്കൗണ്ടുകളുടെ ലിസ്റ്റ് നിങ്ങൾക്ക് ലഭിക്കും.

പവർഷെൽ സ്നാപ്പ്-ഇൻ വഴി

പവർഷെല്ലിലൂടെയും ഇതുതന്നെ ചെയ്യാം. ചുമതലയുള്ള കോഡ് ഞാൻ ഉടൻ നിങ്ങൾക്ക് നൽകും തിരച്ചിൽ നടക്കുന്നു നിഷ്ക്രിയ ഉപയോക്താക്കൾ, ഇതിനായി ഞാൻ 45 ദിവസത്തെ കാലയളവ് തിരഞ്ഞെടുത്തു, ഉപയോക്തൃ ഡാറ്റ പ്രവർത്തനരഹിതമാക്കി പ്രത്യേകം നിയുക്ത OU-ലേക്ക് നീക്കുന്നു.

$date_with_offset= (Get-Date).AddDays(-45)
$users = Get-ADUser -Properties LastLogonDate -Filter (LastLogonDate -lt $date_with_offset ) | LastLogonDate അടുക്കുക
foreach ($user in $user) (set-aduser $user -enabled $false; move-adobject -identity $user -targetpath "ou=Fired,ou=Moscow L. ഉപയോക്താക്കൾ,ou=ലൊക്കേഷൻ,dc=msk,dc= contoso,dc=com")
Get-ADUser -Properties LastLogonDate -Filter (LastLogonDate -lt $date_with_offset ) | LastLogonDate | അടുക്കുക FT നാമം, അവസാന ലോഗിൻ തീയതി -ഓട്ടോ സൈസ് | ഔട്ട്-ഫയൽ c:\Script\users.txt

  • ആദ്യ വരിയിൽ നിങ്ങൾ തിരയൽ പദം സജ്ജമാക്കിയ ഒരു വേരിയബിൾ പ്രഖ്യാപിക്കുന്നു
  • ഒരു വേരിയബിൾ സൃഷ്ടിച്ച് അവസാന ലോഗിൻ സമയത്തെ അടിസ്ഥാനമാക്കി ഒരു തിരഞ്ഞെടുപ്പ് നടത്തുക
  • ഉപയോക്താക്കളെ നീക്കുന്നു

  • ഒരു ഫയലിലേക്ക് ഒരു റിപ്പോർട്ട് ഉണ്ടാക്കുന്നു

ഉപയോക്താവുമായി പ്രവർത്തിക്കുന്നത് സംബന്ധിച്ച് കൂടുതൽ ഉപയോഗപ്രദമായ കാര്യങ്ങൾ. ചുവടെയുള്ള കമാൻഡുകൾ ഉപയോഗിക്കുന്നതിന് മുമ്പ്, നിങ്ങൾ ഡൗൺലോഡ് ചെയ്യേണ്ടതുണ്ട് സജീവ മൊഡ്യൂൾഡയറക്ടറി, കമാൻഡ് വഴി

Get-Help Get-ADUser

MS ആക്റ്റീവ് ഡയറക്ടറിയിൽ (ITGC) നിന്ന് എല്ലാ ഉപയോക്താക്കളെയും അൺലോഡ് ചെയ്യുന്നതിനുള്ള സ്ക്രിപ്റ്റുകൾ

ഇവാൻ പിസ്കുനോവ്

അതിലൊന്ന് സ്റ്റാൻഡേർഡ് നടപടിക്രമങ്ങൾഒരു ഓഡിറ്റ് നടത്തുന്നു ഐ.ടി.ജി.സി കാറ്റലോഗിനായി സജീവ ഡയറക്ടറി എല്ലാ ഡൊമെയ്ൻ ഉപയോക്താക്കളുടെയും ഒരു ഡൗൺലോഡ് നേടുക എന്നതാണ്. ലഭിച്ച ഡാറ്റയെ അടിസ്ഥാനമാക്കി, ടെസ്റ്റിംഗ് നടപടിക്രമങ്ങൾ രൂപീകരിക്കുന്നു, ഉദാഹരണത്തിന്, അഡ്മിനിസ്ട്രേറ്റർമാരുടെ പട്ടിക പഠിക്കുക അല്ലെങ്കിൽ കാലഹരണപ്പെട്ട പാസ്‌വേഡ് ഉപയോഗിച്ച് ഉപയോക്താക്കളെ തിരിച്ചറിയുക. അത്തരമൊരു അപ്‌ലോഡ് സൃഷ്ടിക്കുന്നതിനുള്ള ഏറ്റവും ഫലപ്രദമായ മാർഗം ഉപയോഗിക്കുക എന്നതാണ് സ്റ്റാൻഡേർഡ് ഇന്റർഫേസ് പവർഷെൽ , ഈ ലേഖനത്തിൽ നാം പരിഗണിക്കുന്ന ഉദാഹരണങ്ങൾ

1. പവർഷെൽ സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് എക്സ്പ്രസ് അപ്ലോഡ് ചെയ്യുക

താഴെ പവർഷെൽ സ്ക്രിപ്റ്റ്, ഏറ്റവും ലളിതമായ ഒന്നായി പെട്ടെന്നുള്ള വഴികൾ CSV ഫോർമാറ്റിലുള്ള എല്ലാ AD ഡൊമെയ്‌ൻ ഉപയോക്താക്കളുടെയും ഒരു ലിസ്റ്റ് നേടുക, അത് Excel-ൽ പ്രശ്‌നങ്ങളൊന്നുമില്ലാതെ തുറക്കാനാകും.

$objSearcher = New-Object System.DirectoryServices.DirectorySearcher $objSearcher.SearchRoot = "LDAP://ou=Users,ou=Departmets,dc=test,dc=ru" $objSearcher.Filter = "(&(objectCategory=person) (!userAccountControl:1.2.840.113556.1.4.803:=2))" $users = $objSearcher.FindAll() # അക്കൗണ്ടുകളുടെ എണ്ണം $users.Count $users | ForEach-Object ($user = $_.Properties New-Object PsObject -Property @( സ്ഥാനം = $user.description Department = $user.department ലോഗിൻ = $user.userprincipalname ഫോൺ = $user.telephonenumber മുറി = $user.ഫിസിക്കൽ ഡെലിവറി മുഴുവൻ പേര് = $user.cn ) ) | കയറ്റുമതി-Csv -NoClobber -എൻകോഡിംഗ് utf8 -പാത്ത് സി: list_domain_users.csv

നിങ്ങളുടെ സിസ്റ്റത്തിൽ സ്ക്രിപ്റ്റ് പ്രവർത്തിക്കുന്നതിന്, നിങ്ങൾ അത് ചെറുതായി ശരിയാക്കേണ്ടതുണ്ട്, അതായത് ആവശ്യമായ പാരാമീറ്ററുകൾ നൽകുക, അതായത്. എങ്ങനെ അകത്ത് ഈ ഉദാഹരണത്തിൽഇവയാണ് പരാമീറ്ററുകൾ ഉപയോക്താക്കൾ വകുപ്പിൽ വകുപ്പുകൾ ഡൊമെയ്‌നിൽ Test.ru. കൂടാതെ ഫയൽ സേവ് ചെയ്യുന്ന സ്ഥലത്തേക്കുള്ള പാതയും സൂചിപ്പിക്കുക list_domain_users.csv

ഇറക്കിയ ശേഷം ഉടൻ തുറന്നാൽ list_domain_users.csv , വായിക്കാൻ കഴിയാത്തതായി കാണപ്പെടും, എന്നിരുന്നാലും, സ്റ്റാൻഡേർഡ് മാർഗങ്ങൾ ഉപയോഗിച്ച് നമുക്ക് ആവശ്യമുള്ള ഫോർമാറ്റിലേക്ക് എളുപ്പത്തിൽ കൊണ്ടുവരാൻ കഴിയും. Excel-ൽ തുറക്കുക list_domain_users.csv , ആദ്യത്തെ കോളം തിരഞ്ഞെടുക്കുക, തുടർന്ന് "ഡാറ്റ" ടാബിലേക്ക് പോയി "നിരകൾ പ്രകാരം വാചകം" ക്ലിക്ക് ചെയ്യുക. "ഡീലിമിറ്റഡ്" തിരഞ്ഞെടുത്ത് "അടുത്തത്" ക്ലിക്ക് ചെയ്യുക. തയ്യാറാണ്!

?അത് ശ്രദ്ധിക്കേണ്ടതാണ്, എന്ത് ഈ സ്ക്രിപ്റ്റ് 1000-ൽ കൂടുതൽ ഉപയോക്താക്കളെ പ്രദർശിപ്പിക്കില്ല. വേണ്ടി ചെറിയ കമ്പനിഇത് തികച്ചും അനുയോജ്യമാണ്, പക്ഷേ അവരുടെ ഡൊമെയ്‌നിൽ ധാരാളം ഉപയോക്താക്കളുള്ളവർക്ക്, അവർ ചുവടെ വിവരിച്ചിരിക്കുന്ന രീതികൾ അവലംബിക്കേണ്ടതാണ്.

2. അപ്‌ലോഡുകൾ സ്വീകരിക്കുന്നതിനുള്ള വിപുലമായ PowerShell cmdlet സജീവ ഉപയോക്താക്കൾഡയറക്ടറി

വിൻഡോസ് പവർഷെൽ ടൂളിനായുള്ള ആക്റ്റീവ് ഡയറക്‌ടറി മൊഡ്യൂൾ (വിൻഡോസ് സെർവർ 2008 R2-ലും അതിലും ഉയർന്നതിലും അവതരിപ്പിച്ചു) AD ഡയറക്‌ടറി ഒബ്‌ജക്‌റ്റുകൾ ഉപയോഗിച്ച് വിവിധ കൃത്രിമങ്ങൾ നടത്തുന്ന cmdlets സൃഷ്‌ടിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ഉപയോക്താക്കളെയും അവരുടെ പ്രോപ്പർട്ടികളെയും കുറിച്ചുള്ള വിവരങ്ങൾ ലഭിക്കുന്നതിന് cmdlet ഉപയോഗിക്കുന്നു Get-ADUser.

ആരംഭിക്കാൻ ഒരു പവർഷെൽ വിൻഡോ സമാരംഭിക്കുക അഡ്‌മിനിസ്‌ട്രേറ്റർ അവകാശങ്ങളോടെ, തുടർന്നുള്ള പ്രവർത്തനത്തിനായി സജീവ ഡയറക്ടറി മൊഡ്യൂൾ ഇറക്കുമതി ചെയ്യുക:
ഇറക്കുമതി-മൊഡ്യൂൾ സജീവ ഡയറക്ടറി

ലേക്ക് എല്ലാ ഡൊമെയ്ൻ അക്കൗണ്ടുകളും ലിസ്റ്റ് ചെയ്യുക കൂടാതെ, നമുക്ക് കമാൻഡ് പ്രവർത്തിപ്പിക്കാം:

Get-ADUser -ഫിൽറ്റർ *

ലേക്ക് പിൻവലിക്കുക നിറയെ വിവരങ്ങൾലഭ്യമായ എല്ലാ ആട്രിബ്യൂട്ടുകളെക്കുറിച്ചും യൂസർ ട്യൂസർ, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക

Get-ADUser -identity tuser -properties *


ഉദാഹരണത്തിന്, ഇതിനെക്കുറിച്ചുള്ള വിവരങ്ങളിൽ ഞങ്ങൾക്ക് താൽപ്പര്യമുണ്ട് പാസ്‌വേഡ് മാറ്റുന്ന തീയതിയും അത് കാലഹരണപ്പെടുന്ന സമയവും . കമാൻഡിന്റെ ഫലം ഒരു ടെക്സ്റ്റ് ഫയലിലേക്ക് കയറ്റുമതി ചെയ്യാൻ കഴിയും:

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | അടി പേര്, പാസ്‌വേഡ് കാലഹരണപ്പെട്ടു, പാസ്‌വേഡ് ലാസ്റ്റ്‌സെറ്റ്, പാസ്‌വേഡ്NeverExpires > C:tempusers.txt

അല്ലെങ്കിൽ ഉടനെ CSV-ലേക്ക് അപ്‌ലോഡ് ചെയ്യുക , ഇത് ഭാവിയിൽ Excel-ലേക്ക് കയറ്റുമതി ചെയ്യാൻ സൗകര്യപ്രദമായിരിക്കും (കൂടാതെ, സോർട്ട്-ഒബ്ജക്റ്റ് ഉപയോഗിച്ച് ഞങ്ങൾ പാസ്‌വേഡ് ലാസ്റ്റ്സെറ്റ് കോളം ഉപയോഗിച്ച് പട്ടിക അടുക്കും, കൂടാതെ ചേർക്കുകയും ചെയ്യും എവിടെ അവസ്ഥ- ഉപയോക്തൃനാമത്തിൽ "ദിമിത്രി" എന്ന സ്ട്രിംഗ് ഉണ്ടായിരിക്കണം)

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | എവിടെ ($_.പേര് -"*ദിമിത്രി*" പോലെ) | അടുക്കുക-ഒബ്ജക്റ്റ് പാസ്‌വേഡ് ലാസ്റ്റ്സെറ്റ് | സെലക്ട്-ഒബ്ജക്റ്റ് പേര്, പാസ്‌വേഡ് കാലഹരണപ്പെട്ടു, പാസ്‌വേഡ് ലാസ്റ്റ് സെറ്റ്, പാസ്‌വേഡ് ഒരിക്കലും കാലഹരണപ്പെടില്ല | Export-csv -path c:tempuser-password-expires-2015.csv

മുമ്പത്തെ ലേഖനത്തിലെ അഭിപ്രായങ്ങളിൽ, 1C ന് പകരം Excel-ൽ അക്കൗണ്ടിംഗിനെക്കുറിച്ച് ഞങ്ങൾ ഓർത്തു. ശരി, നിങ്ങൾക്ക് Excel എത്രത്തോളം അറിയാം എന്ന് പരിശോധിക്കാം. ആക്ടീവ് ഡയറക്‌ടറിയിൽ നിന്ന് ഡാറ്റ എങ്ങനെ നേടാമെന്നും മാക്രോകളും പവർഷെല്ലും ഇല്ലാതെ എങ്ങനെ പ്രവർത്തിക്കാമെന്നും ഇന്ന് ഞാൻ നിങ്ങളെ കാണിക്കും - സ്റ്റാൻഡേർഡ് ഓഫീസ് മെക്കാനിസങ്ങൾ ഉപയോഗിച്ച് മാത്രം. ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് ഇതിനകം Microsoft SCOM പോലെയുള്ള എന്തെങ്കിലും ഇല്ലെങ്കിൽ, നിങ്ങളുടെ സ്ഥാപനത്തിലെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളുടെ ഉപയോഗത്തെക്കുറിച്ചുള്ള അനലിറ്റിക്‌സ് നിങ്ങൾക്ക് എളുപ്പത്തിൽ ലഭിക്കും. ശരി, അല്ലെങ്കിൽ ചൂടുപിടിച്ച് സ്ക്രിപ്റ്റുകളിൽ നിന്ന് നിങ്ങളുടെ മനസ്സ് മാറ്റുക.


തീർച്ചയായും, പവർഷെല്ലിലെ ഒരു വരി ഉപയോഗിച്ച് അക്ഷരാർത്ഥത്തിൽ ചുവടെയുള്ള ഉദാഹരണങ്ങളിലെന്നപോലെ നിങ്ങൾക്ക് ഡാറ്റ ലഭിക്കും. പക്ഷേ, ഒന്നാമതായി, PowerShell വളരെ വിരസമാണ്, രണ്ടാമതായി, Excel ന് ഡാറ്റ ചലനാത്മകമായി അപ്ഡേറ്റ് ചെയ്യാൻ കഴിയും - തത്ഫലമായുണ്ടാകുന്ന പ്രമാണങ്ങൾ ഓൺലൈനിൽ പ്രസിദ്ധീകരിക്കുകയും അവ അപ്ഡേറ്റ് ചെയ്യുന്നതിനെക്കുറിച്ച് മറക്കുകയും ചെയ്യാം.

ഡാറ്റയുമായി പ്രവർത്തിക്കാൻ, ഞാൻ പവർ ക്വറി മെക്കാനിസം ഉപയോഗിക്കും. ഓഫീസ് 2010, 2013 എന്നിവയ്‌ക്കായി നിങ്ങൾ പ്ലഗിൻ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട് മൈക്രോസോഫ്റ്റ് ഓഫീസ് 2016 ഈ മൊഡ്യൂൾ ഇതിനകം അന്തർനിർമ്മിതമാണ്. നിർഭാഗ്യവശാൽ, സ്റ്റാൻഡേർഡ് പതിപ്പ് ഞങ്ങൾക്ക് പര്യാപ്തമല്ല; ഞങ്ങൾക്ക് പ്രൊഫഷണൽ ആവശ്യമാണ്.


പഴയ ODBC യിൽ നിന്നും വിവിധ സ്രോതസ്സുകളിൽ നിന്നും ഡാറ്റ സ്വീകരിക്കുന്നതിനും പ്രോസസ്സ് ചെയ്യുന്നതിനുമാണ് ഈ സംവിധാനം രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത് ടെക്സ്റ്റ് ഫയലുകൾ, എക്സ്ചേഞ്ച്, ഒറാക്കിൾ, Facebook എന്നിവയിലേക്ക്. മെക്കാനിസത്തെക്കുറിച്ചും ബിൽറ്റ്-ഇൻ സ്ക്രിപ്റ്റിംഗ് ഭാഷയായ "M" നെക്കുറിച്ചുമുള്ള കൂടുതൽ വിശദാംശങ്ങൾ ഹബ്രെയിൽ ഇതിനകം എഴുതിയിട്ടുണ്ട്, എന്നാൽ ഉപയോഗത്തിന്റെ രണ്ട് ഉദാഹരണങ്ങൾ ഞാൻ നോക്കാം. പവർ ക്വറിസജീവ ഡയറക്ടറിയിൽ നിന്ന് ഡാറ്റ വീണ്ടെടുക്കാൻ.

വാം-അപ്പ്: ഞങ്ങളുടെ ഉപയോക്താക്കൾ എപ്പോഴാണ് ലോഗിൻ ചെയ്തതെന്ന് നോക്കാം

ഡൊമെയ്ൻ ഡാറ്റാബേസിലേക്കുള്ള അഭ്യർത്ഥന തന്നെ “ഡാറ്റ - പുതിയ അഭ്യർത്ഥന― മറ്റ് ഉറവിടങ്ങളിൽ നിന്ന് - സജീവ ഡയറക്ടറിയിൽ നിന്ന്.



ഡാറ്റ ഉറവിടം വ്യക്തമാക്കുക.


നിങ്ങൾ ഒരു ഡൊമെയ്ൻ നാമം തിരഞ്ഞെടുത്ത് ആവശ്യമായ കണക്ഷൻ വിവരങ്ങൾ നൽകേണ്ടതുണ്ട്. അടുത്തതായി, ഈ ഉദാഹരണത്തിൽ വസ്തുക്കളുടെ തരം തിരഞ്ഞെടുക്കുക - ഉപയോക്താവ്. പ്രിവ്യൂ വിൻഡോയിൽ വലതുവശത്ത്, ഡാറ്റയുടെ പ്രിവ്യൂ കാണിക്കുന്ന അന്വേഷണം ഇതിനകം പ്രവർത്തിക്കുന്നു.



ഞങ്ങൾ ഒരു അഭ്യർത്ഥന തയ്യാറാക്കുകയും പ്രിവ്യൂവിനെ അഭിനന്ദിക്കുകയും ചെയ്യുന്നു.


"എഡിറ്റ്" ബട്ടൺ ക്ലിക്കുചെയ്ത് തിരഞ്ഞെടുത്ത് ആദ്യം നിങ്ങളുടെ അഭ്യർത്ഥന തയ്യാറാക്കണം ആവശ്യമായ നിരകൾ. അടിസ്ഥാനപരമായി, ഈ നിരകൾ ക്ലാസുകളാണ്. അവയിൽ ഓരോന്നിലും പ്രധാന കോളം ഒഴികെ, ഒരു സജീവ ഡയറക്ടറി ഒബ്‌ജക്റ്റിന്റെ പ്രത്യേക ആട്രിബ്യൂട്ടുകളുടെ ഒരു കൂട്ടം അടങ്ങിയിരിക്കുന്നു പ്രദർശന നാമം, അത് തന്നെ ഒരു ആട്രിബ്യൂട്ട് ആണ്. ഞാൻ ക്ലാസുകളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കും ഉപയോക്താവ്, വ്യക്തി, മുകളിൽഒപ്പം സുരക്ഷാ പ്രിൻസിപ്പൽ. ഇപ്പോൾ നിങ്ങൾ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട് ആവശ്യമായ ആട്രിബ്യൂട്ടുകൾഓരോ ക്ലാസ്സിൽ നിന്നും “വിപുലീകരണം” ഉപയോഗിക്കുന്നു - നിരയുടെ തലക്കെട്ടിൽ രണ്ട് അമ്പടയാളങ്ങളുള്ള ഒരു ഐക്കൺ:

  • ക്ലാസ് ഉപയോക്താവ്തിരഞ്ഞെടുത്ത് വികസിപ്പിക്കുക അവസാന ലോഗോൺടൈംസ്റ്റാമ്പ്ഒപ്പം ഉപയോക്തൃ അക്കൗണ്ട് നിയന്ത്രണം;
  • വി വ്യക്തിനമുക്ക് തിരഞ്ഞെടുക്കാം ടെലിഫോൺ നമ്പർ;
  • വി മുകളിൽസൃഷ്ടിച്ചപ്പോൾ;
  • ഒപ്പം സുരക്ഷാ പ്രിൻസിപ്പൽSamAccountName.


ഞങ്ങൾ അഭ്യർത്ഥന വിപുലീകരിക്കുന്നു.


ഇനി നമുക്ക് ഫിൽട്ടർ സജ്ജീകരിക്കാം: പ്രത്യേകിച്ചും, ബ്ലോക്ക് ചെയ്ത അക്കൗണ്ടുകൾ ലഭിക്കാതിരിക്കാൻ, userAccountControl ആട്രിബ്യൂട്ടിന് 512 അല്ലെങ്കിൽ 66048 മൂല്യം ഉണ്ടായിരിക്കണം. നിങ്ങളുടെ പരിതസ്ഥിതിയിൽ ഫിൽട്ടർ വ്യത്യസ്തമായിരിക്കാം. മൈക്രോസോഫ്റ്റ് ഡോക്യുമെന്റേഷനിൽ നിങ്ങൾക്ക് ആട്രിബ്യൂട്ടിനെക്കുറിച്ച് കൂടുതൽ വായിക്കാം.



ഒരു ഫിൽട്ടർ പ്രയോഗിക്കുന്നു.


ചിലപ്പോൾ Excel തെറ്റായി ഡാറ്റ ഫോർമാറ്റ് കണ്ടെത്തുന്നു, പ്രത്യേകിച്ച് അവസാന LogonTimestamp ആട്രിബ്യൂട്ടിന്റെ മൂല്യം. അത്തരമൊരു ദൗർഭാഗ്യം നിങ്ങൾക്ക് പെട്ടെന്ന് സംഭവിച്ചാൽ, "പരിവർത്തനം" ടാബിൽ നിങ്ങൾക്ക് ശരിയായ ഫോർമാറ്റ് സജ്ജമാക്കാൻ കഴിയും.

ഇപ്പോൾ userAccountControl കോളം ഇല്ലാതാക്കണം - ഡിസ്പ്ലേയിൽ ഇത് ആവശ്യമില്ല. കൂടാതെ "ഡൗൺലോഡ് ചെയ്ത് അടയ്ക്കുക" ക്ലിക്ക് ചെയ്യുക.


ഫലം ഒരു ചെറിയ ഫിനിഷിംഗ് ടച്ചുകൾ ആവശ്യമുള്ള ഒരു പ്ലേറ്റ് ആണ്. ഉദാഹരണത്തിന്, കോളങ്ങളുടെ പേര് കൂടുതൽ വായിക്കാൻ കഴിയുന്ന ഒന്നിലേക്ക് മാറ്റുക. ഒപ്പം ഇഷ്ടാനുസൃതമാക്കുക യാന്ത്രിക അപ്ഡേറ്റ്ഡാറ്റ.


ഒരു ടേബിൾ തുറക്കുമ്പോഴോ കാലഹരണപ്പെടുമ്പോഴോ യാന്ത്രിക അപ്‌ഡേറ്റ് "പ്രോപ്പർട്ടീസ്" എന്നതിലെ "ഡാറ്റ" ടാബിൽ കോൺഫിഗർ ചെയ്തിരിക്കുന്നു.



ഡാറ്റ അപ്ഡേറ്റ് സജ്ജീകരിക്കുന്നു.


അപ്‌ഡേറ്റ് സജ്ജീകരിച്ച ശേഷം, നിങ്ങൾക്ക് സുരക്ഷിതമായി ടേബിൾ പേഴ്‌സണൽ ഡിപ്പാർട്ട്‌മെന്റിനോ സുരക്ഷാ സേവനത്തിനോ നൽകാം - ആരാണ് സിസ്റ്റത്തിൽ ലോഗിൻ ചെയ്‌തതെന്നും എപ്പോഴാണെന്നും അവരെ അറിയിക്കുക.


"M" ഭാഷയിലുള്ള അഭ്യർത്ഥന കോഡ് സ്‌പോയിലറിന് കീഴിലാണ്.

അനുവദിക്കുക ഉറവിടം = ActiveDirectory.Domains("domain.ru"), domain.ru = ഉറവിടം()[#"ഒബ്‌ജക്റ്റ് വിഭാഗങ്ങൾ"], user1 = domain.ru(), #"Remote Columns" = Table.RemoveColumns(user1,( "organisationalPerson", "shadowAccount", "posixAccount", "msExchOmaUser", "msExchBaseClass", "msExchIM സ്വീകർത്താവ്", "msExchCertificateInformation", "msExchMultiMediaUserchomustrage," മെയിൽ സ്വീകർത്താവ്", "വിശിഷ്‌ടമായ പേര്")), #"വികസിപ്പിച്ച എലമെന്റ് സെക്യൂരിറ്റി പ്രിൻസിപ്പൽ" = Table.ExpandRecordColumn(#"നീക്കം ചെയ്ത നിരകൾ", "securityPrincipal", ("sAMAccountName"), #"വികസിപ്പിച്ച മൂലകം ടോപ്പ്" = Table.ExpandRecordExrinpald(# SecurityPxrinpaln(# SecurityPxrincipal) "," മുകളിൽ ")), #"വികസിപ്പിച്ച മൂലക ഉപയോക്താവ്" = പട്ടിക.വികസിപ്പിച്ച റിക്കോർഡ് നിര ഫിൽട്ടർ പ്രയോഗിച്ചു" = Table.SelectRows(#"വികസിപ്പിച്ച ഉപയോക്തൃ ഘടകം", ഓരോന്നും ( = 512 അല്ലെങ്കിൽ = 66048)), #"മാറ്റപ്പെട്ട തരം" = Table.TransformColumnTypes(#"അരിപ്പ പ്രയോഗിച്ച വരികൾ",("lastLogonTimestamp", തീയതി ടൈപ്പ് ചെയ്യുക))), #"വിദൂര കോളങ്ങൾ1" = പട്ടിക

ഒരു വിലാസ പുസ്തകം സൃഷ്ടിക്കുന്നു, അല്ലെങ്കിൽ എപ്പോൾ എന്തുചെയ്യണം കോർപ്പറേറ്റ് പോർട്ടൽ AD യുമായി സൗഹൃദമല്ല

മറ്റൊരു വേരിയന്റ് Excel ഉപയോഗിക്കുന്നുആക്റ്റീവ് ഡയറക്ടറിയുമായി സംയോജിച്ച് - ഇത് AD ഡാറ്റയെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു വിലാസ പുസ്തകത്തിന്റെ രൂപീകരണമാണ്. എന്ന് വ്യക്തമാണ് വിലാസ പുസ്തകംഡൊമെയ്‌ൻ ക്രമത്തിലാണെങ്കിൽ മാത്രമേ ഇത് പ്രസക്തമാകൂ.


ഒരു ഒബ്ജക്റ്റിനായി ഒരു അഭ്യർത്ഥന സൃഷ്ടിക്കാം ഉപയോക്താവ്, ക്ലാസ് വിപുലീകരിക്കുക ഉപയോക്താവ്വി മെയിൽ, ക്ലാസും വ്യക്തിവി ടെലിഫോൺ നമ്പർ. ഒഴികെയുള്ള എല്ലാ കോളങ്ങളും ഇല്ലാതാക്കാം വിശിഷ്ടമായ പേര്- ഡൊമെയ്ൻ ഘടന എന്റർപ്രൈസസിന്റെ ഘടന ആവർത്തിക്കുന്നു, അതിനാൽ പേരുകൾ സംഘടനാ യൂണിറ്റുകൾവകുപ്പുകളുടെ പേരുകളുമായി പൊരുത്തപ്പെടുന്നു. അതുപോലെ, സെക്യൂരിറ്റി ഗ്രൂപ്പുകൾ ഡിപ്പാർട്ട്മെന്റ് പേരുകൾക്ക് അടിസ്ഥാനമായി ഉപയോഗിക്കാം.


ഇപ്പോൾ വരിയിൽ നിന്ന് CN=ഉപയോക്തൃനാമം, OU=അക്കൗണ്ടിംഗ് വകുപ്പ്, OU=ഡിവിഷനുകൾ, DC=ഡൊമെയ്ൻ, DC=ruനിങ്ങൾ വകുപ്പിന്റെ പേര് നേരിട്ട് എക്‌സ്‌ട്രാക്റ്റുചെയ്യേണ്ടതുണ്ട്. ട്രാൻസ്ഫോം ടാബിലെ ഡിലിമിറ്ററുകൾ ഉപയോഗിക്കുക എന്നതാണ് ഇതിനുള്ള എളുപ്പവഴി.



വാചകം എക്‌സ്‌ട്രാക്റ്റുചെയ്യുന്നു.


ഡിലിമിറ്ററുകളായി ഞാൻ ഉപയോഗിക്കുന്നു OU=ഒപ്പം ,OU=. തത്വത്തിൽ, ഒരു കോമ മതി, പക്ഷേ ഞാൻ അത് സുരക്ഷിതമായി കളിക്കുന്നു.



ഡിലിമിറ്ററുകൾ നൽകുക.


ഇപ്പോൾ ഫിൽട്ടർ ഉപയോഗിച്ച് നിങ്ങൾക്ക് അനാവശ്യമായി മുറിക്കാൻ കഴിയും ഒ.യു, തടഞ്ഞ ഉപയോക്താക്കളെ പോലെ ഒപ്പം ബിൽട്ടിൻ, സോർട്ടിംഗ് കോൺഫിഗർ ചെയ്ത് പട്ടികയിലേക്ക് ഡാറ്റ ലോഡ് ചെയ്യുക.



സംഗ്രഹ പട്ടികയുടെ കാഴ്ച.

ഏജന്റുമാരെയോ മറ്റ് തയ്യാറെടുപ്പുകളോ അവതരിപ്പിക്കാതെ, വർക്ക്സ്റ്റേഷനുകളുടെ ഘടനയെക്കുറിച്ചുള്ള ദ്രുത റിപ്പോർട്ട്

ഇപ്പോൾ കമ്പ്യൂട്ടറുകളിൽ ഡാറ്റ നേടിക്കൊണ്ട് ഉപയോഗപ്രദമായ ഒരു പട്ടിക ഉണ്ടാക്കാൻ ശ്രമിക്കാം. കമ്പനി ഉപയോഗിക്കുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളെക്കുറിച്ച് ഒരു റിപ്പോർട്ട് തയ്യാറാക്കാം: ഇതിനായി ഞങ്ങൾ ഒരു അഭ്യർത്ഥന സൃഷ്ടിക്കും, എന്നാൽ ഇത്തവണ നാവിഗേറ്ററിൽ ഞങ്ങൾ തിരഞ്ഞെടുക്കും കമ്പ്യൂട്ടർ.



കമ്പ്യൂട്ടർ ഒബ്ജക്റ്റിനായി ഞങ്ങൾ ഒരു അഭ്യർത്ഥന നടത്തുന്നു.


കോളം ക്ലാസുകൾ വിടാം കമ്പ്യൂട്ടർഒപ്പം മുകളിൽഅവ വികസിപ്പിക്കുകയും ചെയ്യുക:

  • ക്ലാസ് കമ്പ്യൂട്ടർതിരഞ്ഞെടുത്ത് വികസിപ്പിക്കുക cn, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സർവീസ്പാക്ക്ഒപ്പം ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പതിപ്പ്;
  • ക്ലാസിൽ മുകളിൽനമുക്ക് തിരഞ്ഞെടുക്കാം സൃഷ്ടിച്ചപ്പോൾ.


വിപുലമായ അഭ്യർത്ഥന.


വേണമെങ്കിൽ, സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ മാത്രമേ നിങ്ങൾക്ക് ഒരു റിപ്പോർട്ട് ചെയ്യാൻ കഴിയൂ. ഉദാഹരണത്തിന്, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം അല്ലെങ്കിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പതിപ്പ് ആട്രിബ്യൂട്ട് പ്രകാരം ഫിൽട്ടർ ചെയ്യുക. ഞാൻ ഇത് ചെയ്യില്ല, പക്ഷേ സൃഷ്ടി സമയത്തിന്റെ പ്രദർശനം ഞാൻ ശരിയാക്കും - എനിക്ക് വർഷത്തിൽ മാത്രമേ താൽപ്പര്യമുള്ളൂ. ഇത് ചെയ്യുന്നതിന്, "പരിവർത്തനം" ടാബിൽ, നമുക്ക് ആവശ്യമുള്ള കോളം തിരഞ്ഞെടുത്ത് "തീയതി" മെനുവിൽ "വർഷം" തിരഞ്ഞെടുക്കുക.



കമ്പ്യൂട്ടർ ഡൊമെയ്‌നിൽ പ്രവേശിച്ച സമയം മുതൽ ഞങ്ങൾ വർഷം എക്‌സ്‌ട്രാക്‌റ്റ് ചെയ്യുന്നു.


ഇപ്പോൾ ബാക്കിയുള്ളത് ഡിസ്പ്ലേ നെയിം കോളം അനാവശ്യമായി ഇല്ലാതാക്കി ഫലം ലോഡ് ചെയ്യുക എന്നതാണ്. ഡാറ്റ തയ്യാറാണ്. ഇപ്പോൾ നിങ്ങൾക്ക് ഒരു സാധാരണ ടേബിൾ പോലെ അവരോടൊപ്പം പ്രവർത്തിക്കാം. ആദ്യം, "ഇൻസേർട്ട്" ടാബിൽ ഒരു പിവറ്റ് ടേബിൾ ഉണ്ടാക്കാം - " പിവറ്റ് പട്ടിക" ഡാറ്റാ ഉറവിടം തിരഞ്ഞെടുക്കുന്നത് അംഗീകരിക്കുകയും അതിന്റെ ഫീൽഡുകൾ കോൺഫിഗർ ചെയ്യുകയും ചെയ്യാം.



പിവറ്റ് ടേബിൾ ഫീൽഡ് ക്രമീകരണങ്ങൾ.


ഇപ്പോൾ അവശേഷിക്കുന്നത് നിങ്ങളുടെ അഭിരുചിക്കനുസരിച്ച് ഡിസൈൻ ഇഷ്ടാനുസൃതമാക്കുകയും ഫലത്തെ അഭിനന്ദിക്കുകയും ചെയ്യുക എന്നതാണ്:



എഡിയിലെ കമ്പ്യൂട്ടറുകൾക്കുള്ള സംഗ്രഹ പട്ടിക.


വേണമെങ്കിൽ, നിങ്ങൾക്ക് ചേർക്കാം സംഗ്രഹ ഷെഡ്യൂൾ, Insert ടാബിലും. "വിഭാഗത്തിൽ" (അല്ലെങ്കിൽ "വരികളിൽ", ആസ്വദിക്കാൻ) ചേർക്കുക ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, ഡാറ്റയിലേക്ക് -- cn. "ഡിസൈൻ" ടാബിൽ, നിങ്ങൾക്ക് ഇഷ്ടമുള്ള ചാർട്ട് തിരഞ്ഞെടുക്കാം; ഞാൻ പൈ ചാർട്ട് തിരഞ്ഞെടുത്തു.



പൈ ചാർട്ട്.


നിലവിലുള്ള അപ്‌ഡേറ്റ് ഉണ്ടായിരുന്നിട്ടും, വിൻഡോസ് എക്സ്പിയും വിൻഡോസ് 2003 ഉള്ള സെർവറുകളും ഉള്ള മൊത്തം വർക്ക്സ്റ്റേഷനുകളുടെ എണ്ണം വളരെ വലുതാണെന്ന് ഇപ്പോൾ വ്യക്തമായി കാണാം. ഒപ്പം പരിശ്രമിക്കാൻ ചിലതുമുണ്ട്.


അഭ്യർത്ഥന കോഡ് സ്‌പോയിലറിന് കീഴിലാണ്.

ഉറവിടം = ActiveDirectory.Domains("domain.ru"), domain.ru = ഉറവിടം()[#"ഒബ്‌ജക്റ്റ് വിഭാഗങ്ങൾ"], കമ്പ്യൂട്ടർ1 = domain.ru(), #"റിമോട്ട് കോളങ്ങൾ" = Table.RemoveColumns(computer1,(computer1,(computer1,(computer1,(computer1,(computer1,(computer1,(computer1,(computer1) "user", "organizationalPerson", "person")), #"മറ്റ് നീക്കം ചെയ്‌ത നിരകൾ" = പട്ടിക.SelectColumns(#"Remoted columns",("displayName", "computer", "top")), #"ഇനം വികസിപ്പിക്കുക കമ്പ്യൂട്ടർ" = Table.ExpandRecordColumn(#"മറ്റ് റിമോട്ട് കോളങ്ങൾ", "കമ്പ്യൂട്ടർ", ("cn", "operatingSystem", "operatingSystemServicePack", "operatingSystemVersion"), ("cn", "operatingSystem", "operatingSystemService", " ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പതിപ്പ്")), #"വിപുലീകരിച്ച ടോപ്പ്" = ടേബിൾ.എക്‌സ്‌പാൻഡ് റിക്കോർഡ് കോളം(#"വികസിപ്പിച്ച കമ്പ്യൂട്ടർ", "മുകളിൽ", ("സൃഷ്‌ടിച്ചപ്പോൾ"), ("സൃഷ്‌ടിച്ചപ്പോൾ")), #"എക്‌സ്‌ട്രാക്‌റ്റ് ചെയ്‌ത വർഷം" = ടേബിൾ.ട്രാൻസ്‌ഫോം കോളങ്ങൾ( #" വികസിപ്പിച്ച എലമെന്റ് ടോപ്പ്",(("സൃഷ്‌ടിച്ചപ്പോൾ", തീയതി.വർഷം)), #"വിദൂര കോളങ്ങൾ1" = പട്ടിക.RemoveColumns(#"Extracted year",("displayName")) #"Remoted columns1"

ഡയറക്‌ടറി ഒബ്‌ജക്‌റ്റുകൾ സൃഷ്‌ടിക്കാനും എഡിറ്റ് ചെയ്യാനും ഇല്ലാതാക്കാനും ഉപയോഗിക്കുന്ന ലേബലുകൾ ചേർക്കുക. ഉപയോക്താവിന് കമാൻഡ് ഉപയോഗിക്കാനും കഴിയും ldifdeസ്കീമ വികസിപ്പിക്കാൻ, കയറ്റുമതി വിവരങ്ങൾ സജീവമാണ്മറ്റ് ആപ്ലിക്കേഷനുകളിലേക്കോ സേവനങ്ങളിലേക്കോ ഡയറക്‌ടറി ഉപയോക്താവിന്റെയും ഗ്രൂപ്പ് വിവരങ്ങളും, കൂടാതെ മറ്റ് ഡയറക്‌ടറി സേവനങ്ങളിൽ നിന്നുള്ള ഡാറ്റ ഉപയോഗിച്ച് ADAM (ആക്‌റ്റീവ് ഡയറക്‌ടറി ആപ്ലിക്കേഷൻ മോഡ്) സേവനം പോപ്പുലേറ്റ് ചെയ്യാനും.

വാക്യഘടന

ldifde [-ഐ] [-എഫ് ഫയലിന്റെ പേര്] [-എസ് സെർവറിന്റെ പേര്] [-സി വരി1 വരി2] [-വി] [-ജെ പാത] [-ടി പോർട്ട്_നമ്പർ] [-ഡി DN_ബേസ്] [-ആർ ഫിൽട്ടർ_LDAP] [-പി പ്രദേശം] [-എൽ LDAP_attribute_list] [-ഒ LDAP_attribute_list] [-ജി] [-എം] [-എൻ] [-കെ] [-എ ] [-ബി ] [-? ]

ഓപ്ഷനുകൾ

-ഐ ഇറക്കുമതി മോഡ് വ്യക്തമാക്കുന്നു. പരാമീറ്റർ നിർവചിച്ചിട്ടില്ലെങ്കിൽ, കയറ്റുമതി മോഡ് സ്ഥിരസ്ഥിതിയായി ഉപയോഗിക്കുന്നു. -എഫ്ഫയലിന്റെ പേര് ഇറക്കുമതി അല്ലെങ്കിൽ കയറ്റുമതി ഫയലിന്റെ പേര് വ്യക്തമാക്കുന്നു. -എസ്സെർവറിന്റെ പേര് ഇറക്കുമതി അല്ലെങ്കിൽ കയറ്റുമതി പ്രവർത്തനം നടത്തേണ്ട കമ്പ്യൂട്ടർ വ്യക്തമാക്കുന്നു. ഡിഫോൾട്ട് പ്രോഗ്രാം ldifdeഏത് കമ്പ്യൂട്ടറിൽ എക്സിക്യൂട്ട് ചെയ്യും ldifdeഇൻസ്റ്റാൾ ചെയ്തു. -സിവരി1 വരി2 എല്ലാ സംഭവങ്ങളെയും മാറ്റിസ്ഥാപിക്കുന്നു വരികൾ1ഉള്ളടക്കം വരികൾ2. നിങ്ങൾ ഒരു ഡൊമെയ്‌നിൽ നിന്ന് മറ്റൊന്നിലേക്ക് ഡാറ്റ ഇറക്കുമതി ചെയ്യുമ്പോൾ, കയറ്റുമതി ചെയ്യുന്ന ഡൊമെയ്‌നിന്റെ വിശിഷ്ടമായ പേര് മാറ്റിസ്ഥാപിക്കുമ്പോൾ സാധാരണയായി ഉപയോഗിക്കുന്നു ( വരി1), ഡൊമെയ്ൻ നാമം ഇറക്കുമതി ചെയ്യുന്നു ( വരി2). -വി മോഡ് പ്രവർത്തനക്ഷമമാക്കുന്നു വിശദമായ ലോഗിംഗ്. -ജെപാത ലോഗ് ഫയലിന്റെ സ്ഥാനം വ്യക്തമാക്കുന്നു. നിലവിലെ പാതയാണ് സ്ഥിരസ്ഥിതി. -ടിപോർട്ട്_നമ്പർ LDAP (ലൈറ്റ് വെയ്റ്റ് ഡയറക്‌ടറി ആക്‌സസ് പ്രോട്ടോക്കോൾ) പോർട്ട് നമ്പർ വ്യക്തമാക്കുന്നു ആക്സസ് പ്രോട്ടോക്കോൾ). സ്ഥിരസ്ഥിതി LDAP പോർട്ട് 389 ആണ്. പോർട്ട് ആഗോള കാറ്റലോഗ് 3268 ആണ്. -ഡിDN_ബേസ് ഡാറ്റ എക്‌സ്‌പോർട്ടിനായുള്ള തിരയൽ അടിത്തറയുടെ വിശിഷ്ടമായ പേര് വ്യക്തമാക്കുന്നു. -ആർLDAP ഫിൽട്ടർ ഡാറ്റ എക്‌സ്‌പോർട്ടിനായി ഒരു LDAP തിരയൽ ഫിൽട്ടർ സൃഷ്ടിക്കുന്നു. ഉദാഹരണത്തിന്, ഇനിപ്പറയുന്ന ഫിൽട്ടർ ഒരു പ്രത്യേക മധ്യനാമമുള്ള എല്ലാ ഉപയോക്താക്കളെയും കയറ്റുമതി ചെയ്യുന്നു: csvde -r (ഒപ്പം(objectClass=ഉപയോക്താവ്)(sn=കുടുംബപ്പേര്)) -പിപ്രദേശം തിരയൽ ഏരിയ വ്യക്തമാക്കുന്നു. തിരയൽ സ്കോപ്പ് പരാമീറ്ററുകൾ അടിസ്ഥാനം, വൺലെവൽഒപ്പം സബ്ട്രീ. -എൽLDAP_attribute_list കയറ്റുമതി അഭ്യർത്ഥനയുടെ ഫലങ്ങളിൽ തിരിച്ചെത്തിയ ആട്രിബ്യൂട്ടുകളുടെ ലിസ്റ്റ് വ്യക്തമാക്കുന്നു. ഈ പരാമീറ്റർ ഒഴിവാക്കിയാൽ, എല്ലാ ആട്രിബ്യൂട്ടുകളും തിരികെ നൽകും. -ഒLDAP_attribute_list കയറ്റുമതി അഭ്യർത്ഥന ഫലങ്ങളിൽ നിന്ന് ഒഴിവാക്കേണ്ട ആട്രിബ്യൂട്ടുകളുടെ ഒരു ലിസ്റ്റ് വ്യക്തമാക്കുന്നു. ആക്റ്റീവ് ഡയറക്‌ടറിയിൽ നിന്ന് ഒബ്‌ജക്‌റ്റുകൾ എക്‌സ്‌പോർട്ട് ചെയ്‌ത് മറ്റൊരു എൽഡിഎപി-അനുയോജ്യമായ ഡയറക്‌ടറിയിലേക്ക് ഇമ്പോർട്ടുചെയ്യുമ്പോൾ ഈ ഓപ്ഷൻ സാധാരണയായി ഉപയോഗിക്കുന്നു. ഏതെങ്കിലും ആട്രിബ്യൂട്ടുകൾ മറ്റൊരു കാറ്റലോഗ് പിന്തുണയ്‌ക്കുന്നില്ലെങ്കിൽ, ഈ ഓപ്‌ഷൻ ഉപയോഗിച്ച് സെറ്റ് ഫലത്തിൽ നിന്ന് അവ ഒഴിവാക്കാനാകും. -ജി പേജ് തിരയലുകൾ ഇല്ലാതാക്കുന്നു. -എം എഴുതാൻ കഴിയാത്ത ആട്രിബ്യൂട്ടുകൾ ഒഴിവാക്കുന്നു ObjectGUIDഒപ്പം objectSID. -എൻ ബൈനറി മൂല്യങ്ങളുടെ കയറ്റുമതി ഒഴിവാക്കുന്നു. -കെ ഇറക്കുമതി പ്രവർത്തന സമയത്ത് പിശകുകൾ അവഗണിക്കുകയും പ്രോസസ്സിംഗ് തുടരുകയും ചെയ്യുന്നു. താഴെ മുഴുവൻ പട്ടികഅവഗണിക്കപ്പെട്ട പിശകുകൾ:

  • ഒബ്ജക്റ്റ് ഇതിനകം ഗ്രൂപ്പിലെ അംഗമാണ്;
  • ഇറക്കുമതി ചെയ്ത ഒബ്‌ജക്റ്റിന് മറ്റ് ആട്രിബ്യൂട്ടുകൾ ഇല്ലെങ്കിൽ ഒരു ഒബ്‌ജക്റ്റ് ക്ലാസ് ലംഘനം (നിർദ്ദിഷ്‌ട ഒബ്‌ജക്റ്റ് ക്ലാസ് നിലവിലില്ല എന്നാണ് അർത്ഥമാക്കുന്നത്);
  • വസ്തു ഇതിനകം നിലവിലുണ്ട്;
  • നിയന്ത്രണത്തിന്റെ ലംഘനം;
  • ആട്രിബ്യൂട്ട് അല്ലെങ്കിൽ മൂല്യം ഇതിനകം നിലവിലുണ്ട്;
  • അത്തരമൊരു വസ്തു നിലവിലില്ല.
-എdistinguished_name_password വ്യക്തമാക്കിയത് ഉപയോഗിച്ച് ഒരു കമാൻഡിന്റെ നിർവ്വഹണം വ്യക്തമാക്കുന്നു distinguished_name_user_nameഒപ്പം password -ബി. -ബിഉപയോക്തൃനാമം ഡൊമെയ്ൻ പാസ്വേഡ് വ്യക്തമാക്കിയത് ഉപയോഗിച്ച് എക്സിക്യൂട്ട് ചെയ്യേണ്ട കമാൻഡ് വ്യക്തമാക്കുന്നു ഉപയോക്തൃനാമം, ഡൊമെയ്ൻ, പാസ്വേഡ്. സ്ഥിരസ്ഥിതിയായി, ഉള്ള ഉപയോക്താവിന്റെ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യും ഈ നിമിഷംനെറ്റ്‌വർക്കിൽ രജിസ്റ്റർ ചെയ്തിട്ടുണ്ട്. പാരാമീറ്റർ ഉപയോഗിച്ച് ഉപയോഗിക്കാൻ കഴിയില്ല -എ. -? കമാൻഡുകളുടെ ഒരു മെനു പ്രദർശിപ്പിക്കുന്നു.

കുറിപ്പുകൾ

  • പരാമീറ്റർ ഉപയോഗിച്ച് -സിനിങ്ങൾക്ക് സ്ഥിരാങ്കങ്ങൾ ഉപയോഗിക്കാം #schemaNamingContextഒപ്പം #configurationNamingContextസ്കീമ ഡയറക്‌ടറി പാർട്ടീഷന്റെയും കോൺഫിഗറേഷൻ ഡയറക്‌ടറി പാർട്ടീഷന്റെയും വിശിഷ്ടമായ പേരുകൾക്ക് പകരം.
  • ഒരു കമാൻഡിനായി ഒരു ഇറക്കുമതി ഫയൽ സൃഷ്ടിക്കുമ്പോൾ ldifde, മൂല്യം ഉപയോഗിക്കുക തരം മാറ്റുകഇറക്കുമതി ഫയലിൽ അടങ്ങിയിരിക്കുന്ന മാറ്റങ്ങളുടെ തരം നിർണ്ണയിക്കാൻ. മൂല്യങ്ങൾ തരം മാറ്റുകചുവടെയുള്ള പട്ടികയിൽ നൽകിയിരിക്കുന്നു.

മൂല്യം ഉപയോഗിക്കുന്ന LDIF ഫോർമാറ്റിലുള്ള ഒരു LDAP ഇറക്കുമതി ഫയലിന്റെ ഒരു ഉദാഹരണം ചുവടെയുണ്ട് ചേർക്കുക:
DN: CN=തിരഞ്ഞെടുത്ത_ഉപയോക്താവ്,DC=ഡൊമെയ്ൻ നാമം
മാറ്റം തരം: ചേർക്കുക
CN: തിരഞ്ഞെടുത്ത_ഉപയോക്താവ്
വിവരണം:ഫയൽ_വിവരണം
ഒബ്ജക്റ്റ് ക്ലാസ്: ഉപയോക്താവ്
ഒബ്ജക്റ്റ് ക്ലാസ്: തിരഞ്ഞെടുത്ത_ഉപയോക്താവ്

ഉദാഹരണങ്ങൾ

വിശിഷ്ടമായ പേര് മാത്രം വേർതിരിച്ചെടുക്കാൻ, പൊതുവായ പേര്, തിരികെ ലഭിച്ച ഒബ്‌ജക്‌റ്റുകളുടെ ആദ്യ നാമം, അവസാന നാമം, ഫോൺ നമ്പർ എന്നിവ നൽകുക:
-എൽ വിശിഷ്ട_നാമം, സിഎൻ, പേര്, എസ്.എൻ. ടെലിഫോണ്
ഒരു ഒബ്‌ജക്റ്റിനായി ആഗോളതലത്തിൽ തനതായ ഐഡന്റിഫയർ (GUID) ഒഴിവാക്കാൻ, നൽകുക:
-ഒ എപ്പോൾ_സൃഷ്ടിച്ചു, എപ്പോൾ_മാറി, object_GUID

ഇന്ന് ഞങ്ങൾ എല്ലാ ഉപയോക്താക്കളുടെയും ഒരു ലിസ്റ്റ് അപ്‌ലോഡ് ചെയ്യാൻ ശ്രമിക്കും പ്രത്യേക ഫയൽസജീവ ഡയറക്ടറിയിൽ നിന്ന്. ഈ വിഷയത്തിൽ ഞങ്ങളുടെ പ്രധാന സഹായി PowerShell ആയിരിക്കും. മൈക്രോസോഫ്റ്റ് ആദ്യം ഒരു ടീമിനെ പ്ലാൻ ചെയ്തു എന്നതാണ് കാര്യം പവർഷെൽ കൺസോൾസെർവർ മാനേജ്മെന്റിനുള്ള പ്രധാന ഉപകരണമായി വിൻഡോസ് ഘടകങ്ങൾ. ഇന്ന്, നമുക്ക് ഇതിനകം പതിപ്പ് 2.0 ഉള്ളപ്പോൾ, വലിയതോതിൽ, ഇത് അങ്ങനെയാണ്.

സമീപകാലത്ത് പോലും, എഡിയുമായി എങ്ങനെയെങ്കിലും ഇടപഴകുന്നതിന്, അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് ഡിഎസ്ക്വറി യൂട്ടിലിറ്റി അല്ലെങ്കിൽ വിവിധ തരത്തിലുള്ള സ്ക്രിപ്റ്റുകൾ അല്ലെങ്കിൽ യൂട്ടിലിറ്റികൾ അവരുടെ കൈവശം ഉണ്ടായിരിക്കണം. ഇന്നു മുതൽ വിൻഡോസ് പതിപ്പുകൾസെർവർ 2008 R2, പവർഷെൽ വഴി നമുക്ക് എഡിയിൽ പ്രവർത്തിക്കാം. പവർഷെൽ 2.0 ന്റെ വരവോടെ, ആക്റ്റീവ് ഡയറക്ടറിയുമായി സംവദിക്കാൻ ഒരു പ്രത്യേക മൊഡ്യൂൾ ഉപയോഗിക്കുന്നു ഇതിനായുള്ള സജീവ ഡയറക്ടറി മൊഡ്യൂൾ വിൻഡോസ് പവർഷെൽ , അതിൽ ആവശ്യമായ cmdlets ലിസ്റ്റ് അടങ്ങിയിരിക്കുന്നു. ഞങ്ങളുടെ ചുമതലകൾക്കായി ഞങ്ങൾ കമാൻഡ് ഉപയോഗിക്കും Get-ADUser.

അതിനാൽ, ഏത് നിയന്ത്രണത്തിലാണ് എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു ഓപ്പറേറ്റിംഗ് സിസ്റ്റംഞങ്ങൾ പവർഷെൽ കൺസോൾ സമാരംഭിക്കും, ഞങ്ങൾ "പ്രിപ്പറേറ്ററി സ്റ്റെപ്പുകൾ" നടത്തേണ്ടതുണ്ട്.

1) ഞങ്ങൾ വിൻഡോസ് സെർവറിന് കീഴിൽ പ്രവർത്തിക്കുകയാണെങ്കിൽ പതിപ്പ് 2012 വരെ, അപ്പോൾ നമ്മൾ കമാൻഡ് പ്രവർത്തിപ്പിക്കേണ്ടതുണ്ട്:

  • ഇറക്കുമതി-മൊഡ്യൂൾ സജീവ ഡയറക്ടറി - AD-യിലേക്ക് ഒരു മൊഡ്യൂൾ ഇറക്കുമതി ചെയ്യാനുള്ള കമാൻഡ്

2012 മുതലുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പതിപ്പുകൾക്കായി, ഈ മൊഡ്യൂൾ ഇതിനകം സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു.

2) നമ്മൾ ഏതെങ്കിലുമൊരു അടിയിൽ നിന്ന് പ്രവർത്തിക്കുകയാണെങ്കിൽ ക്ലയന്റ് വിൻഡോസ്, അപ്പോൾ പാക്കേജ് അതിൽ ഇൻസ്റ്റാൾ ചെയ്യണം റിമോട്ട് അഡ്മിനിസ്ട്രേഷൻ RSAT, ആക്ടീവ് ഡയറക്ടറി മൊഡ്യൂൾ ഘടകം ഇൻസ്റ്റാൾ ചെയ്തു വിൻഡോസിനായിപവർഷെൽ.

അപ്‌ലോഡ് ചെയ്യുന്ന ഡാറ്റയുടെ അളവ് 1000 ഉപയോക്താക്കൾ വരെയാകുമ്പോൾ Get-ADUser cmdlet എക്‌സിക്യൂട്ട് ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്.

PowerShell ഉപയോഗിച്ച് AD ഉപയോക്താക്കളെ ഒരു പ്രത്യേക ഫയലിലേക്ക് കയറ്റുമതി ചെയ്യുന്നു

ആദ്യം, നമുക്ക് Get-ADUser കമാൻഡിനായുള്ള സഹായം വിളിക്കാം. തൽഫലമായി, നിങ്ങൾക്ക് എല്ലാം ലഭിക്കും ആവശ്യമായ കമാൻഡുകൾകൂടുതൽ ഭരണത്തിനായി.

  • Get-ADUser-നെ സഹായിക്കുക - സഹായം വിളിക്കാൻ കമാൻഡ്

വിൻഡോയിൽ കയറാൻ പവർഷെൽ ലിസ്റ്റ്എല്ലാ പ്രോപ്പർട്ടികൾ ഉള്ള എല്ലാ ഉപയോക്താക്കളും, നിങ്ങൾ ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കേണ്ടതുണ്ട്:

  • Get-ADUser -ഫിൽറ്റർ * - AD ഉപയോക്താക്കളുടെ ഒരു ലിസ്റ്റ് കയറ്റുമതി ചെയ്യുക

ഈ ഡൗൺലോഡ് പൂർണ്ണമായും വിവരദായകമല്ല കൂടാതെ വിൻഡോയിലെ എല്ലാത്തിനും അനുയോജ്യവുമല്ല. ആവശ്യമായ വിവരങ്ങൾ. അതിനാൽ, തിരയൽ ചുരുക്കാനും പ്രോപ്പർട്ടികൾ പ്രദർശിപ്പിക്കാനും ശ്രമിക്കാം നിർദ്ദിഷ്ട ഉപയോക്താവ് user1 എന്ന പേരിനൊപ്പം:

  • Get-ADUser -identity user1 -properties * - ഒരു നിർദ്ദിഷ്ട ഉപയോക്താവിന്റെ പ്രോപ്പർട്ടികൾ കയറ്റുമതി ചെയ്യുക

ഇപ്പോൾ നമുക്ക് എല്ലാ ഉപയോക്താക്കളുടെയും പ്രോപ്പർട്ടികളുള്ള ലിസ്റ്റ് എക്‌സ്‌പോർട്ടിലേക്ക് എക്‌സ്‌പോർട്ട് ചെയ്യാൻ ശ്രമിക്കാം txt അല്ലെങ്കിൽ csvഫയൽ:

  • Get-ADUser -filter * -properties * | കയറ്റുമതി-csv -path c:\users.csv -എൻകോഡിംഗ് യൂണികോഡ് - ഒരു പ്രത്യേക ഫയലിലേക്ക് ഉപയോക്താക്കളെ കയറ്റുമതി ചെയ്യുക

കീയിൽ പ്രത്യേക ശ്രദ്ധ നൽകാൻ ഞാൻ ആഗ്രഹിക്കുന്നു - എൻകോഡിംഗ് യൂണികോഡ്. എഡിയിൽ നിന്ന് കയറ്റുമതി ചെയ്ത ശേഷം, അപ്‌ലോഡ് ചെയ്ത ഫയലിൽ റഷ്യൻ സിറിലിക് അക്ഷരമാല ശരിയായി പ്രദർശിപ്പിക്കാൻ കഴിയുമെന്ന് ഉറപ്പാക്കാൻ ഇത് സഹായിക്കുന്നു. ഉദാഹരണത്തിന്, വഴി മൈക്രോസോഫ്റ്റ് എക്സൽനമുക്ക് കാണാം ചോദ്യ ചിഹ്നംറഷ്യൻ അക്ഷരങ്ങൾക്ക് പകരം.

ഒരു ഫയൽ കാണുമ്പോൾ, ഡാറ്റ ഒരു വരിയിൽ എക്‌സ്‌പോർട്ട് ചെയ്യപ്പെടുന്നു, അതിനാൽ അത് വായിക്കാൻ കഴിയില്ല. ഇത് മാറ്റാൻ ഞങ്ങൾ ഇനിപ്പറയുന്നവ ചെയ്യേണ്ടതുണ്ട്:



അനുബന്ധ ലേഖനങ്ങൾ