Active Directory ユーザーを作成/更新するためのスクリプトを問題なく作成できます。ここで、中央の Kerberos 認証を使用できるように、各ドメイン ユーザーに名前マッピングを追加する必要があります。
PS: QUEST Active Directory モジュールを使用しています。
Powershell スクリプトでこれを実現できるものは見つかりません。誰か知っていますか?必ずしも Powershell である必要はありません。目標を達成するために、いつでも Powershell を別のスクリプトと対話させることができます。
以下は、名前マッピングを手動で追加する画面を示しています。
秘密は、これがaltSecurityIdentities属性であるということです。
これを行う方法を探してインターネットを検索するのに多くの時間を費やしましたが、答えが見つかりませんでした。 このマイクロソフトのページは、私が必要としていたブレークスルーでした。
これは私が思いついたものです:
Import-Module ActiveDirectoryスクリプトの最初で必要になる場合があります。以下のコードでは、USERNAME を置き換えますが、引用符は残してください。
ここでは、2 つの Kerberos 名を追加しています。
Set-ADUser -Identity "USERNAME" -Replace @{Kerberos:ACCOUNT1@DOMAIN,Kerberos:ACCOUNT2@DOMAIN}
ここでは、X509 証明書と Kerberos 名を挿入しています。
Set-ADUser -Identity "USERNAME" -Replace @{X509:CERTIFICATEINFORMATION,Kerberos:ACCOUNT2@DOMAIN}
カンマを使用してエントリを区切ることで、明らかに 2 より多いまたは少ない数を追加できます。次のコマンドを使用して、情報が正常に追加されたことを確認しました...しかし、ユーザーを手動でマップし、これを使用してフォーマットがどのように見えるかを把握すると役立つ場合があります。
Get-ADUser -Identity "USERNAME" -Properties * | select altSecurityIdentities
お役に立てれば!