当社のポリシーの一環として、会社を退職したすべての従業員はアクティブ ディレクトリ アカウントを保持しますが、これらのアカウントは無効になり、特定の OU に移動されます。このプロセスには自動化が必要な部分がいくつかありますが、重要な部分は、ADUC MMC から「Unix Enabled」プロパティのチェックを外し、すべての Unix 属性をクリアすることです。これらのアクションは常に実行されるとは限らないため、クリーンアップを担当しています。私はPowershellにかなり慣れていませんが、解決策を見つけるのに十分な理解を持っています. 以下のスクリプトがそれを行うべきだと思います(見やすくするためにフォーマットされています):
Get-ADUser -SearchBase "OU=Disabled Accounts,OU=AnotherOU,DC=mycompany,DC=com"
-Filter {(Enabled -eq $false)} -Properties SamAccountName | ForEach-Object {
Clear-QasUnixUser $_.SamAccountName
Disable-QasUnixUser $_.SamAccountName
}
これは最も洗練されたスクリプトではないかもしれませんが、意図したとおりに動作するようです。もちろん、本番前にテスト環境で実行します。
私のジレンマ:
これらのコマンドを実行する前に (バックアウトの目的で)、これらのコマンドによってクリアされるすべての属性を返す必要がありますが、Get-QasUnixUser だけでこれを行うとは思えません。このすべての情報を返す方法と、ユーザーに基づいて並べ替える方法に関する専門的な洞察を誰かに教えてもらえますか? リンクが適切な回答とは見なされないことは承知していますが、私が求めている質問の範囲も理解しているので、どんな支援も大歓迎です.