Pakua orodha ya watumiaji kutoka kwa shell ya tangazo. Jinsi ya kupata orodha ya vikundi vya AD vilivyochaguliwa ambavyo orodha kubwa ya watumiaji ni wanachama

Habari za mchana wasomaji wapendwa na waliojisajili, tunaendelea kuchunguza uwezo wa Powershell na Active Directory. Unakumbukaje kila kitu kumhusu? Akaunti watumiaji na kompyuta ziko kwenye hifadhidata ya NTDS.dit, kila kitu kiko sawa na cha kati. Wakati kampuni ina wasimamizi zaidi ya mmoja wa mfumo, hali inaweza kutokea ambapo takataka na sifa zisizo za lazima hujilimbikiza. Sisi sote ni wanadamu na tunaweza kusahau mambo kadhaa, na wakati fulani tunaweza kukengeushwa, ambayo pia itasababisha kusahau. habari muhimu. Na tunafikia hitimisho kwamba Orodha ya Actvie haina kukusanya watumiaji wanaofanya kazi(kufukuzwa kazi au kusahaulika), kwa njia yoyote, nzuri Msimamizi wa Mfumo lazima zitambue, zizima na kisha uzifute ikiwa inataka, ambayo ndio tutafanya.

Kupitia ADUC snap-in

Mara ya mwisho tayari nilikupa mfano wa matumizi Uingizaji ndani unaotumika Watumiaji wa Saraka na kompyuta, kwa njia ambayo tulitafuta kompyuta zilizokosekana kwenye mtandao wa ndani ambao haujaonekana kwa mwezi. Sasa tutafanya vivyo hivyo na akaunti za watumiaji. Nina AD juu Seva ya Windows 2012 R2, fungua ADUC, ili kufanya hivyo bonyeza WIN+R na uingize dsa.msc.

Katika fomu ya ombi inayofungua, ingiza:

  • Jina la ombi > kwangu hawa ni watumiaji waliopotea
  • Maelezo ikiwa ni lazima
  • Omba mzizi > hapa unaweza kuacha kikoa kizima, au uibainishe kwenye OU unayotaka

Kisha bonyeza kitufe cha ombi.

Kwenye kichupo cha watumiaji tunaona kipengee "Idadi ya siku tangu kuingia mara ya mwisho"; kwa mfano, niliiweka kwa siku 60.

Kwa hivyo, utapokea orodha unayohitaji ya akaunti za wafanyikazi ambazo hazifanyi kazi.

Kupitia Powershell snap-in

Kitu kimoja kinaweza kufanywa kupitia Powershell. Mara moja nitakupa nambari ambayo kazi yake ni utafutaji unaendelea watumiaji wasiofanya kazi, kwa hili nilichagua kipindi cha siku 45, kuzima data ya mtumiaji na kuihamisha kwa OU iliyoteuliwa maalum.

$date_with_offset= (Pata-Tarehe).OngezaSiku(-45)
$users = Get-ADUser -Properties LastLogonDate -Filter (LastLogonDate -lt $date_with_offset ) | Panga LastLogonDate
foreach ($user in $users) (set-aduser $user -enabled $false; move-adobject -identity $user -targetpath "ou=Fired,ou=Moscow L. users,ou=Location,dc=msk,dc= contoso,dc=com")
Get-ADUser -Properties LastLogonDate -Filter (LastLogonDate -lt $date_with_offset ) | Panga LastLogonDate | FT Jina, LastLogonDate -AutoSize | Faili ya Nje c:\Script\users.txt

  • Katika mstari wa kwanza unatangaza tofauti ambayo unaweka neno la utafutaji
  • Unda kigezo na ufanye uteuzi kulingana na wakati wa mwisho wa kuingia
  • Kuhamisha watumiaji

  • Kutoa ripoti kwa faili

Mambo muhimu zaidi kuhusu kufanya kazi na mtumiaji. Kabla ya kutumia amri zilizo chini, unahitaji kupakua Moduli inayotumika Saraka, kupitia amri

Pata Usaidizi Pata-ADUser

Hati za kupakua watumiaji wote kutoka kwa MS Active Directory (ITGC)

Ivan Piskunov

Moja ya taratibu za kawaida kufanya ukaguzi ITGC kwa katalogi Saraka Inayotumika ni kupata upakuaji wa watumiaji wote wa kikoa. Kulingana na data iliyopatikana, taratibu za kupima zinaundwa, kwa mfano, kusoma orodha ya wasimamizi au kutambua watumiaji wenye nenosiri lililoisha. Njia bora zaidi ya kuunda upakiaji kama huo itakuwa kutumia kiolesura cha kawaida PowerShell , mifano ambayo tutazingatia katika makala hii

1. Express pakia kwa kutumia hati PowerShell

Chini ni Hati ya PowerShell, kama moja ya rahisi na njia za haraka pata orodha ya watumiaji wote wa kikoa cha AD katika umbizo la CSV, ambalo linaweza kufunguliwa bila matatizo yoyote katika Excel.

$objSearcher = New-Object System.DirectoryServices.DirectorySearcher $objSearcher.SearchRoot = "LDAP://ou=Users,ou=Departmets,dc=test,dc=ru" $objSearcher.Filter = "(&(objectCategory=person) (!userAccountControl:1.2.840.113556.1.4.803:=2))" $users = $objSearcher.FindAll() # Idadi ya akaunti $users.Count $users | ForEach-Object ( $user = $_.Properties New-Object PsObject -Property @( Nafasi = $user.description Department = $user.department Ingia = $user.userprincipalname Phone = $user.telephonenumber Room = $user.physicaldeliveryofficename Full jina = $user.cn ) ) | Hamisha-Csv -NoClobber -Usimbaji utf8 -Njia C: list_domain_users.csv

Ili script ifanye kazi kwenye mfumo wako, unahitaji kusahihisha kidogo, yaani ingiza vigezo muhimu, i.e. vipi ndani katika mfano huu hivi ni vigezo Watumiaji katika idara Idara katika kikoa Test.ru. Na pia onyesha njia ambayo faili imehifadhiwa list_domain_users.csv

Baada ya kupakua, ikiwa utaifungua mara moja list_domain_users.csv , itaonekana isiyoweza kusomeka, hata hivyo, kwa kutumia njia za kawaida tunaweza kuileta kwa urahisi katika umbizo tunalohitaji. Fungua katika Excel list_domain_users.csv , chagua safu wima ya kwanza, kisha uende kwenye kichupo cha "Data" na ubofye "Nakala kwa Safu". Chagua "delimited" na bofya "Next". Tayari!

!Ni muhimu kutambua, Nini hati hii haitaonyesha zaidi ya watumiaji 1000. Kwa kampuni ndogo Inafaa kabisa, lakini kwa wale ambao wana idadi kubwa ya watumiaji kwenye kikoa chao, wanapaswa kutumia njia zilizoelezwa hapo chini.

2. Advanced PowerShell cmdlet kwa ajili ya kupokea upakiaji Watumiaji wanaofanya kazi Orodha

Moduli ya Saraka Inayotumika ya zana ya Windows PowerShell (iliyoletwa katika Windows Server 2008 R2 na matoleo mapya zaidi) hukuruhusu kuunda cmdlets zinazofanya upotoshaji mbalimbali na vitu vya saraka ya AD. cmdlet hutumiwa kupata habari kuhusu watumiaji na mali zao Pata-ADUser.

Kuanza fungua dirisha la Powershell na haki za msimamizi na agiza moduli ya Saraka Inayotumika kwa hatua zaidi:
Leta-Moduli amilifusaraka

Kwa orodhesha akaunti zote za kikoa na, wacha tuendeshe amri:

Pata-ADUser -chujio *

Kwa kutoa kamili ya habari kuhusu sifa zote zinazopatikana mtumiaji tuser, endesha amri

Get-ADUser -identity tuser -properties *


Kwa mfano, tunavutiwa na habari kuhusu tarehe ya mabadiliko ya nenosiri na wakati muda wake unapoisha . Matokeo ya amri yanaweza kusafirishwa kwa faili ya maandishi:

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | ft Jina, PasswordExpired, PasswordLastSet, PasswordNeverExpires > C:tempusers.txt

Au mara moja pakia kwenye CSV , ambayo itakuwa rahisi kusafirisha kwa Excel katika siku zijazo (kwa kuongezea, kwa kutumia kitu cha kupanga tutapanga jedwali kwa safu ya PasswordLastSet, na pia kuongeza hali ya wapi- jina la mtumiaji lazima liwe na kamba "Dmitry")

Get-ADUser -filter * -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires | wapi ($_.name -kama "*Dmitry*") | aina-kitu PasswordLastSet | chagua-kitu Jina, PasswordExpired, PasswordLastSet, PasswordNeverExpires | Hamisha-csv -njia c:tempuser-nenosiri-inaisha-2015.csv

Katika maoni kwa makala iliyotangulia, tulikumbuka kuhusu uhasibu katika Excel badala ya 1C. Kweli, hebu tuangalie ni kiasi gani unajua Excel. Leo nitakuonyesha jinsi ya kupata data kutoka kwa Active Directory na kufanya kazi nayo bila macros na PowerShell - tu na mifumo ya kawaida ya Ofisi. Kwa mfano, unaweza kupata takwimu kwa urahisi kuhusu matumizi ya mifumo ya uendeshaji katika shirika lako ikiwa tayari huna kitu kama Microsoft SCOM. Kweli, au tu joto na uondoe mawazo yako kwenye maandishi.


Kwa kweli, unaweza kupata data kama ilivyo kwenye mifano hapa chini kihalisi na laini moja kwenye PowerShell. Lakini, kwanza, PowerShell ni ya kuchosha sana, na pili, Excel inaweza kusasisha data kwa nguvu - hati zinazopatikana zinaweza kuchapishwa mkondoni na kusahaulika juu ya kusasisha.

Kufanya kazi na data, nitatumia utaratibu wa Swala la Nguvu. Kwa Ofisi ya 2010 na 2013 itabidi usakinishe programu-jalizi, ndani Ofisi ya Microsoft 2016 moduli hii tayari imejengwa ndani. Kwa bahati mbaya, toleo la kawaida halitoshi kwetu; tutahitaji Professional.


Utaratibu yenyewe umeundwa kupokea na kusindika data kutoka kwa vyanzo anuwai - kutoka kwa ODBC ya zamani na faili za maandishi, kwa Exchange, Oracle na Facebook. Maelezo zaidi kuhusu utaratibu na lugha ya uandishi iliyojengewa ndani "M" tayari imeandikwa kwa Habré, lakini nitaangalia mifano michache ya matumizi. Swala la Nguvu kupata data kutoka kwa Saraka Inayotumika.

Kuongeza joto: Hebu tuone watumiaji wetu walipoingia

Ombi kwa hifadhidata ya kikoa yenyewe imeundwa kwenye "Data - Ombi jipya― Kutoka kwa vyanzo vingine ― Kutoka kwa Active Directory.



Bainisha chanzo cha data.


Utahitaji kuchagua jina la kikoa na kutoa maelezo muhimu ya uunganisho. Ifuatayo, chagua aina ya vitu, katika mfano huu - mtumiaji. Upande wa kulia katika kidirisha cha onyesho la kukagua, swali tayari linaendeshwa, linaonyesha onyesho la kukagua data.



Tunatayarisha ombi na kufurahia onyesho la kukagua.


Unapaswa kuandaa ombi lako kwanza kwa kubofya kitufe cha "hariri" na kuchagua safu wima zinazohitajika. Kimsingi, safu wima hizi ni aina. Kila moja ina seti ya sifa maalum za kitu cha Saraka Inayotumika, isipokuwa safu wima kuu. displayName, ambayo yenyewe ni sifa. Nitazingatia madarasa mtumiaji, mtu, juu Na usalama Mkuu. Sasa unahitaji kuchagua sifa zinazohitajika kutoka kwa kila darasa kwa kutumia "kiendelezi" - ikoni iliyo na mishale miwili kwenye kichwa cha safu:

  • Darasa mtumiaji kupanua kwa kuchagua LastLogonTimestamp Na userAccountControl;
  • V mtu tuchague nambari ya simu;
  • V juuWakati Imeundwa;
  • na katika usalama MkuuSamAccountName.


Tunapanua ombi.


Sasa hebu tuweke kichujio: hasa, ili usipate akaunti zilizozuiwa, sifa ya mtumiajiAccountControl lazima iwe na thamani ya 512 au 66048. Kichujio kinaweza kuwa tofauti katika mazingira yako. Unaweza kusoma zaidi kuhusu sifa katika hati za Microsoft.



Inaweka kichujio.


Wakati mwingine Excel hugundua umbizo la data kimakosa, hasa thamani ya sifa ya lastLogonTimestamp. Ikiwa bahati mbaya kama hiyo itakupata ghafla, unaweza kuweka umbizo sahihi kwenye kichupo cha "Badilisha".

Sasa safu ya mtumiajiAccountControl inapaswa kufutwa - haihitajiki kabisa kwenye onyesho. Na bofya "Pakua na funga".


Matokeo yake ni sahani ambayo inahitaji tu kugusa kidogo kumaliza. Kwa mfano, badilisha safu wima kwa kitu kinachosomeka zaidi. Na ubinafsishe sasisho otomatiki data.


Usasishaji otomatiki wakati wa kufungua jedwali au kwa kuisha kwa muda husanidiwa kwenye kichupo cha "Data" katika "Sifa".



Inaweka sasisho la data.


Baada ya kuanzisha sasisho kukamilika, unaweza kutoa meza kwa usalama kwa idara ya wafanyakazi au huduma ya usalama - wajulishe ni nani aliyeingia kwenye mfumo na wakati gani.


Nambari ya ombi katika lugha ya "M" iko chini ya kiharibu.

let Source = ActiveDirectory.Domains("domain.ru"), domain.ru = Source()[#"Object Jamii"], user1 = domain.ru(), #"Safu wima za Mbali" = Table.RemoveColumns(user1,() "organizationalPerson", "shadowAccount", "posixAccount", "msExchOmaUser", "msExchBaseClass", "msExchIMRecipient", "msExchCertificateInformation", "msExchMultiMediaUser", "msExchMailStorage", "msExchCustomAttributes", "barua pepe" imepokea #"Expanded element securityPrincipal" = Table.PandRecordColumn(#"Safu wima Zilizoondolewa", "securityPrincipal", ("sAMAccountName"), ("sAMAccountName")), #"Kipengele kilichopanuliwa juu" = Jedwali.PanuaSafu wima ya Rekodi(#"Mkuu wa usalama wa kipengele kilichopanuliwa ", "juu", ("whenCreated"), ("whenCreated")), #"Expanded kipengele person" = Table.ExpandRecordColumn(#"Expanded element top", "person", ("telephoneNumber"), ("simuNambari ya simu" ")), #"Expanded kipengele user" = Table.ExpandRecordColumn(#"Expanded kipengele mtu", "mtumiaji", ("lastLogonTimestamp", "userAccountControl"), ("lastLogonTimestamp", "userAccountControl")), #"Safu kichujio kikiwa kimetumika" = Table.SelectRows(#"Kipengele cha mtumiaji kilichopanuliwa", kila kimoja ( = 512 au = 66048)), #"Aina Iliyobadilishwa" = Table.TransformColumnTypes(#"Safu zenye kichujio zimetumika",(("lastLogonTimestamp", aina tarehe))), #"Safu wima1" = Jedwali.OndoaSafu(#"Aina Iliyobadilishwa",("userAccountControl")) katika #"Safu wima1"

Kuunda kitabu cha anwani, au nini cha kufanya wakati portal ya ushirika si rafiki na AD

Lahaja nyingine kwa kutumia Excel kwa kushirikiana na Active Directory - huu ni uundaji wa kitabu cha anwani kulingana na data ya AD. Ni wazi kwamba Kitabu cha anwani Itakuwa muhimu tu ikiwa kikoa kiko katika mpangilio.


Wacha tuunde ombi la kitu mtumiaji, panua darasa mtumiaji V barua, na darasa mtu V nambari ya simu. Hebu tufute safu wima zote isipokuwa Jina lililotofautishwa― muundo wa kikoa hurudia muundo wa biashara, kwa hivyo majina Vitengo vya Shirika yanaendana na majina ya idara. Vile vile, vikundi vya usalama vinaweza kutumika kama msingi wa majina ya idara.


Sasa kutoka kwa mstari CN=Jina la mtumiaji, OU=Idara ya Uhasibu, OU=Divisheni, DC=kikoa, DC=ru unahitaji kutoa jina la idara moja kwa moja. Njia rahisi zaidi ya kufanya hivyo ni kutumia vikomo kwenye kichupo cha Kubadilisha.



Kutoa maandishi.


Kama delimiters mimi kutumia OU= Na ,OU=. Kimsingi, koma inatosha, lakini ninaicheza salama.



Weka vikomo.


Sasa kwa kutumia chujio unaweza kukata bila lazima OU, kama watumiaji waliozuiwa na iliyojengwa, sanidi upangaji na upakie data kwenye jedwali.



Mtazamo wa jedwali la muhtasari.

Ripoti ya haraka juu ya utungaji wa vituo vya kazi, bila kuanzisha mawakala au maandalizi mengine

Sasa hebu jaribu kuunda meza muhimu kwa kupata data kwenye kompyuta. Hebu tufanye ripoti juu ya mifumo ya uendeshaji inayotumiwa na kampuni: kwa hili tutaunda ombi, lakini wakati huu katika navigator tutachagua. kompyuta.



Tunafanya ombi la kitu cha kompyuta.


Wacha tuache madarasa ya safu kompyuta Na juu na kuzipanua:

  • Darasa kompyuta kupanua kwa kuchagua cn, mfumo wa uendeshaji, UendeshajiSystemServicePack Na operatingSystemVersion;
  • darasani juu tuchague Wakati Imeundwa.


Ombi la juu.


Ikiwa inataka, unaweza kutoa ripoti tu kwenye mifumo ya uendeshaji ya seva. Kwa mfano, chuja kwa mfumo wa uendeshaji au sifa ya uendeshajiSystemVersion. Sitafanya hivi, lakini nitasahihisha onyesho la wakati wa uumbaji - ninavutiwa na mwaka tu. Ili kufanya hivyo, kwenye kichupo cha "Uongofu", chagua safu tunayohitaji na uchague "Mwaka" kwenye menyu ya "Tarehe".



Tunatoa mwaka kutoka wakati kompyuta iliingia kwenye kikoa.


Sasa kilichobaki ni kufuta safu ya jina la maonyesho kama sio lazima na kupakia matokeo. Data iko tayari. Sasa unaweza kufanya kazi nao kama na meza ya kawaida. Kwanza, wacha tuunde jedwali la egemeo kwenye kichupo cha "Ingiza" - " Jedwali la egemeo" Wacha tukubaliane na chaguo la chanzo cha data na tusanidi sehemu zake.



Mipangilio ya sehemu ya jedwali la egemeo.


Sasa kilichobaki ni kubinafsisha muundo kwa ladha yako na kupendeza matokeo:



Jedwali la muhtasari wa kompyuta katika AD.


Ikiwa inataka, unaweza kuongeza ratiba ya muhtasari, pia kwenye kichupo cha Ingiza. Katika "Kitengo" (au katika "Safu", ili kuonja) ongeza mfumo wa uendeshaji, kwa data - cn. Kwenye kichupo cha "Kubuni", unaweza kuchagua aina ya chati unayopenda; Nilipendelea chati ya pai.



Jedwali la mdwara.


Sasa inaonekana wazi kuwa, licha ya sasisho linaloendelea, jumla ya idadi ya vituo vya kazi na Windows XP na seva zilizo na Windows 2003 ni kubwa kabisa. Na kuna kitu cha kujitahidi.


Nambari ya ombi iko chini ya kiharibu.

let Source = ActiveDirectory.Domains("domain.ru"), domain.ru = Source()[#"Object Jamii"], computer1 = domain.ru(), #"Safu wima za Mbali" = Table.RemoveColumns(computer1,() "mtumiaji", "mtu wa shirika", "mtu")), #"Safu wima zingine zilizoondolewa" = Jedwali.Chagua Safu(#"Safu wima za mbali",("jina la kuonyesha", "kompyuta", "juu")), #"Panua kipengee computer" = Table.ExpandRecordColumn(#"Safu wima zingine za mbali", "kompyuta", ("cn", "operatingSystem", "operatingSystemServicePack", "operatingSystemVersion"), ("cn", "operatingSystem", "operatingSystemServicePack", " operatingSystemVersion")), #"Extended top" = Table.ExpandRecordColumn(#"Kompyuta Iliyopanuliwa", "juu", ("whenCreated"), ("whenCreated")), #"Ilitolewa mwaka" = Table.TransformColumns( #" Sehemu ya juu ya kipengele",(("ilipoundwa", Tarehe.Mwaka))), #"Safu wima Zilizo mbali1" = Jedwali.Ondoa Safu(#"Mwaka Uliotolewa",("jina la kuonyesha")) katika #"Safu wima1"

Ongeza Lebo Zinazotumika kuunda, kuhariri na kufuta vipengee vya saraka. Mtumiaji pia anaweza kutumia amri lifde kupanua schema, kuuza nje habari Active Mtumiaji wa saraka na maelezo ya kikundi kwa programu au huduma zingine, na kujaza huduma ya ADAM (Njia ya Utumaji ya Saraka Inayotumika) na data kutoka kwa huduma zingine za saraka.

Sintaksia

lifde [-i] [-f jina la faili] [-s jina_la_seva] [-c mstari wa 1 mstari wa 2] [-v] [-j njia] [-t nambari_ya_bandari] [-d DN_base] [-r kichujio_LDAP] [-p mkoa] [-l LDAP_attribute_orodha] [-o LDAP_attribute_orodha] [-g] [-m] [-n] [-k] [-a ] [-b ] [-? ]

Chaguo

-i Inabainisha hali ya kuingiza. Ikiwa parameter haijafafanuliwa, hali ya kuuza nje hutumiwa kwa default. -fjina la faili Inabainisha jina la faili ya kuingiza au kusafirisha. -sjina_la_seva Inabainisha kompyuta ambayo uagizaji au uhamishaji wa uendeshaji unapaswa kufanywa. Programu chaguomsingi lifde itatekelezwa kwenye kompyuta ambayo lifde imewekwa. -cmstari wa 1 mstari wa 2 Huchukua nafasi ya matukio yote mistari 1 maudhui mistari 2. Kawaida hutumika unapoingiza data kutoka kikoa kimoja hadi kingine na unahitaji kubadilisha jina bainifu la kikoa kinachofanya usafirishaji ( mstari 1), kuingiza jina la kikoa ( mstari wa 2). -v Huwasha hali ukataji wa kina. -jnjia Inabainisha eneo la faili ya kumbukumbu. Chaguo-msingi ni njia ya sasa. -tnambari_ya_bandari Inabainisha nambari ya bandari ya LDAP (Itifaki ya Ufikiaji wa Saraka ya Uzito). Itifaki ya Ufikiaji) Lango chaguomsingi la LDAP ni 389. Lango katalogi ya kimataifa ni 3268. -dDN_base Hubainisha jina bainifu la msingi wa utafutaji wa kuhamisha data. -rKichujio cha LDAP Huunda kichujio cha utafutaji cha LDAP kwa ajili ya kuhamisha data. Kwa mfano, kichujio kifuatacho husafirisha watumiaji wote walio na jina maalum la kati: csvde -r (na(objectClass=Mtumiaji)(sn=Jina la ukoo)) -pmkoa Inabainisha eneo la utafutaji. Vigezo vya upeo wa utafutaji ni Msingi, Kiwango cha One Na Mti mdogo. -lLDAP_attribute_orodha Hubainisha orodha ya sifa zilizorejeshwa katika matokeo ya ombi la kuhamisha. Ikiwa kigezo hiki kitaachwa, sifa zote zinarejeshwa. -oLDAP_attribute_orodha Hubainisha orodha ya sifa za kuacha kutoka kwa matokeo ya ombi la kuhamisha. Chaguo hili kwa kawaida hutumiwa wakati wa kusafirisha vitu kutoka kwa Saraka Amilifu na kisha kuviingiza kwenye saraka nyingine inayooana na LDAP. Ikiwa sifa zozote hazitumiki na katalogi nyingine, zinaweza kutengwa kwenye seti ya matokeo kwa kutumia chaguo hili. -g Huondoa utafutaji wa kurasa. -m Huacha sifa ambazo haziwezi kuandikwa, kama vile ObjectGUID Na kituSID. -n Huacha kuhamishwa kwa thamani za mfumo wa jozi. -k Hupuuza makosa wakati wa uagizaji na kuendelea kuchakata. Chini ni orodha kamili makosa yaliyopuuzwa:

  • kitu tayari ni mwanachama wa kikundi;
  • ukiukaji wa darasa la kitu (ikimaanisha kuwa darasa la kitu maalum haipo) ikiwa kitu kilichoingizwa hakina sifa zingine;
  • kitu tayari kipo;
  • ukiukaji wa kizuizi;
  • sifa au thamani tayari ipo;
  • hakuna kitu kama hicho.
-aNenosiri_la_jina lililotofautishwa Inabainisha utekelezaji wa amri kwa kutumia maalum maalumu_jina_jina_la_mtumiaji Na nenosiri -b. -bnenosiri la kikoa cha mtumiaji Inabainisha amri ya kutekelezwa kwa kutumia maalum jina la mtumiaji, kikoa na nenosiri. Kwa chaguo-msingi, amri itatekelezwa kwa kutumia vitambulisho vya mtumiaji aliyemo wakati huu iliyosajiliwa kwenye mtandao. Haiwezi kutumika na kigezo -a. -? Inaonyesha menyu ya amri.

Vidokezo

  • Na parameter -c unaweza kutumia mara kwa mara #schemaNamingContext Na #ConfigurationNamingContext badala ya majina mashuhuri ya kizigeu cha saraka ya schema na kizigeu cha saraka ya usanidi.
  • Wakati wa kuunda faili ya kuagiza kwa amri lifde, tumia thamani badilishaAina kubainisha aina ya mabadiliko yaliyomo katika faili ya kuleta. Maadili badilishaAina zimetolewa katika jedwali hapa chini.

Ufuatao ni mfano wa faili ya kuleta LDAP katika umbizo la LDIF inayotumia thamani ongeza:
DN: CN=mteule_mtumiaji,DC=jina la kikoa
aina ya mabadiliko: ongeza
CN: mteule_mtumiaji
maelezo:maelezo_ya faili
objectClass: mtumiaji
objectClass: mteule_mtumiaji

Mifano

Ili kutoa tu jina mashuhuri, jina la kawaida, jina la kwanza, jina la mwisho na nambari ya simu ya vitu vilivyorejeshwa, ingiza:
-l jina_mashuhuri, CN, Jina, S.N. simu
Ili kuwatenga kitambulisho cha kipekee cha kimataifa (GUID) cha kitu, ingiza:
-o wakati_imeundwa, wakati_imebadilishwa, object_GUID

Leo tutajaribu kupakia orodha ya watumiaji wote faili tofauti kutoka kwa Active Directory. Msaidizi wetu mkuu katika suala hili atakuwa PowerShell. Jambo ni kwamba Microsoft hapo awali ilipanga timu Kiweko cha PowerShell kama zana kuu ya usimamizi wa seva Vipengele vya Windows. Na leo, wakati tayari tuna toleo la 2.0, kwa ujumla, hii ni hivyo.

Hata katika siku za hivi majuzi, ili kwa namna fulani kuingiliana na AD, wasimamizi walihitaji kuwa na uwezo wao wa kutumia matumizi ya dsquery au aina mbalimbali za hati au huduma. Kuanzia leo Matoleo ya Windows Seva 2008 R2, tunaweza kufanya kazi na AD kupitia PowerShell. Pamoja na ujio wa PowerShell 2.0, moduli maalum hutumiwa kuingiliana na Active Directory Moduli ya Saraka Inayotumika ya Windows PowerShell , ambayo ina orodha muhimu ya cmdlets. Kwa kazi zetu tutatumia amri Pata-ADUser.

Kwa hivyo, kulingana na ambayo ni chini ya udhibiti mfumo wa uendeshaji tutazindua console ya PowerShell, tutahitaji kufanya "hatua za maandalizi".

1) Ikiwa tunafanya kazi chini ya Windows Server hadi toleo la 2012, basi tunahitaji kuendesha amri:

  • Leta-Moduli amilifusaraka - amri ya kuingiza moduli kwenye AD

Kwa matoleo ya mfumo wa uendeshaji kutoka 2012 na zaidi, moduli hii tayari imewezeshwa kwa chaguo-msingi.

2) Ikiwa tunafanya kazi kutoka chini ya yoyote mteja Windows, basi kifurushi lazima kisakinishwe juu yake utawala wa mbali RSAT, na kipengele cha Moduli ya Saraka Inayotumika imesakinishwa kwa Windows PowerShell.

Ni vyema kutambua kwamba Get-ADUser cmdlet inapendekezwa kutekelezwa wakati kiasi cha data inayopakiwa ni hadi watumiaji 1000.

Inahamisha watumiaji wa AD kwa kutumia PowerShell kwa faili tofauti

Kwanza, hebu tuite usaidizi kwa amri ya Get-ADUser. Kama matokeo, utapata kila kitu amri zinazohitajika kwa utawala zaidi.

  • saidia Pata-ADUser - amri ya kuita usaidizi

Ili kuingia kwenye dirisha Orodha ya PowerShell watumiaji wote walio na mali zote, unahitaji kuendesha amri ifuatayo:

  • Pata-ADUser -chujio * - Hamisha orodha ya watumiaji wa AD

Upakuaji huu sio habari kabisa na haifai kila kitu kwenye dirisha. taarifa muhimu. Kwa hiyo, hebu jaribu kupunguza utafutaji na kuonyesha mali mtumiaji maalum na jina user1:

  • Get-ADUser -identity user1 -properties * - mali ya kuuza nje ya mtumiaji maalum

Sasa hebu tujaribu kuuza nje orodha ya watumiaji wote na mali zao kwa nje txt au csv faili:

  • Pata-ADUser -chuja * -sifa * | Hamisha-csv -njia c:\users.csv -encoding Unicode - Hamisha watumiaji kwa faili tofauti

Ningependa kulipa kipaumbele maalum kwa ufunguo -encoding Unicode. Inatumikia kuhakikisha kwamba alfabeti ya Kirusi ya Kicyrillic, baada ya kuuza nje kutoka AD, inaweza kuonyeshwa kwa usahihi katika faili iliyopakiwa. Kwa mfano, kupitia Microsoft Excel Tutaona alama za kuuliza badala ya barua za Kirusi.

Wakati wa kutazama faili, data inasafirishwa kwa mstari mmoja na kwa hivyo haisomeki. Ili kubadilisha hii tunahitaji kufanya yafuatayo:



MAKALA INAYOHUSIANA