問題タブ [quest]

契約の有効期限がリストされているユーザーの AD からレポートを生成しています。これまでのところ、これを思いつくことができました。これは、カスタムの見出しと日付が短縮された CSV ファイルに出力されます。

私がやりたいのは、値がない場合、「契約の有効期限」列にカスタム値を入れることです。

つまり、契約がない場合、デフォルト値は null であるため、スプレッドシートには何も表示されません。しかし、代わりに「契約の有効期限なし」または「フルタイムの有効期限」をフィールドに入力したい場合はどうすればよいでしょうか?

上記のコマンドを使用して適切なものが見つかりませんでした。Select や export-csv などを使用せずに、完全な PowerShell スクリプトを記述して CSV ファイルに出力することもできますが、本当に必要でない限り、そうしたくありません。

'Active Directory Lightweight Directory Services' ( AD LDS ) にForeignSecurityPrincipalsを追加する方法は? つまり、'AD セキュリティ プリンシパル (ユーザーおよびコンピューター アカウント)' を AD LDS に導入しますか? スクリプト/ps コマンドレット/ツールはありますか?

「ADSI 編集」を使用して「AD」セキュリティ プリンシパルを「ForeingSecurtyPrincipals」として AD LDS に追加する

管理者/リーダー/ユーザーのメンバーにすることでそれらをもたらすことができることを知っています（つまり、「ADユーザー」の役割をリーダー/ユーザー/管理者として定義するには、外部セキュリティプリンシパルを追加する必要があります-これは理にかなっています-だからADSI edit は SID を外部セキュリティ プリンシパル コンテナーに自動的に追加します) (添付の画像を参照してください)

質問 (adsi edit を使用して役割を割り当てる以外に、それを行うさまざまな方法は何ですか):

しかし、セキュリティ プリンシパルをいずれかのロールのメンバーにしない方法はあるのでしょうか? 特に、「コンピューター アカウント」に対してこの方法を実行したくありません。AD LDS スキーマのデフォルトである「管理者」、「ユーザー」、または「ロール」として分類されていないためです。AD LDS インスタンスがコンピューター アカウントを認識できるようにスキーマを拡張し、そこにコンピューターを追加できると思います。

それを行う別の方法があるかどうかだけ知りたいですか？他のツールまたは PS スクリプトも同様に機能します。「ディレクトリ サービス管理ツール」が多数あると確信しています。

よろしく。

指定したユーザー アカウントのグループ メンバーシップを見つけようとしています。多くの場合、1 つのドメインのユーザー アカウントは、他のドメインのグループのメンバーです (ドメインによっては、別の管理者アカウントが必要です)。get-QAQgroup を使用すると、各ドメインを個別に検索できますが、ドメインをループしようとすると、ログインしているドメインでしか結果が見つかりません。#ドメインを変更し、指定されたユーザー アカウントのグループ メンバーシップを探すスクリプト。

スクリプトを実行すると、dom1 (ログインしているドメイン) の結果が得られ、残りは次のエラーをスローします。「Ref 1:..」行が「dom1」を指している理由がわかりません。それが問題の原因かもしれないと思いました。エラー メッセージを示す以下の Powershell 出力をコピーしました。

私がチェックしている各ドメインには、同様のエラー セットがあります。エラー メッセージの完全なリストは掲載していません。

配列内のドメインの順序を変更すると、成功した 1 つのドメインのエラーと結果の順序が配列に一致するように変更されます。ループの最初の繰り返しで成功するかもしれないと思いました。しかし、そうではありません。

アカウントが Dom2 のグループのメンバーであり、Dom3 のどのグループにも属していないことはわかっています。コマンドを foreach ループから取り出し、コンソールでドメインごとに個別に実行すると、期待どおりの結果が得られます。個々の結果に基づいて、これはループで実行する簡単な例だと思っていましたが、ドメインに正しく接続していません。

何を変更できますか？

csv ファイルからいくつかのパラメータを AD にインポートしようとしています。電子メールでデータを照合したいです。Quest ActiveRoles Management Shell を使用しています。

このループの何が問題になっていますか? 「人事部コード」のように、この空白でそれを行うことは可能ですか?変数に置き換えてみましたが、機能しません。私はこのアイデアを使ってこれを書いていました。$_ を使用しています。csvの列/属性名と一致させる

http://dmitrysotnikov.wordpress.com/2008/10/03/update-active-directory-user-accounts-from-csv-file/

**アップデート

現在使用しているコード:

今は何も起こっていません。ただ始まって止まることはありません。何も起こらないように見えます。ログインが必要であり、私のcsvファイルには現在、このフィールドにスーパーバイザーのフルネームがあるため、マネージャーフィールドをスキップしました。

このスクリプトを持っている

唯一のことは、なんらかの理由で PostalCode と LastName がアカウントに追加されないことです。私が間違っていることを誰でも見つけることができますか? 他のすべてがそれに適合するわけではありません...

CSV:

Name,DisplayName,FirstName,LastName,SamAccountName,Path,City,LogonScript,HomeDirectory,HomeDrive,Title,StateOrProvince,PostalCode,LogonName,UserPrincipalName NTEST,Niel DTEST,NDTEST,test,ND999,"OU=City,OU=Localtion,DC =DOMAIN,DC=co,DC=uk",London,login.bat,\fileshare\nd999,M:,TEST IT Support,local,n1ao1,ND999,ND999@Domain.co.uk

ありがとう

こんにちは、PowerShell で (Quest AD アドインを使用して) 実行すると、単純な

「ヨーロッパ」などの私のDNにいるすべての人に機能します。アジアやアフリカなどの外の人でこれを試すとすぐに、何も返されません。

表示名しかない場合に、詳細も返すようにするにはどうすればよいですか?

当社のポリシーの一環として、会社を退職したすべての従業員はアクティブ ディレクトリ アカウントを保持しますが、これらのアカウントは無効になり、特定の OU に移動されます。このプロセスには自動化が必要な部分がいくつかありますが、重要な部分は、ADUC MMC から「Unix Enabled」プロパティのチェックを外し、すべての Unix 属性をクリアすることです。これらのアクションは常に実行されるとは限らないため、クリーンアップを担当しています。私はPowershellにかなり慣れていませんが、解決策を見つけるのに十分な理解を持っています. 以下のスクリプトがそれを行うべきだと思います（見やすくするためにフォーマットされています）：

これは最も洗練されたスクリプトではないかもしれませんが、意図したとおりに動作するようです。もちろん、本番前にテスト環境で実行します。

私のジレンマ:

これらのコマンドを実行する前に (バックアウトの目的で)、これらのコマンドによってクリアされるすべての属性を返す必要がありますが、Get-QasUnixUser だけでこれを行うとは思えません。このすべての情報を返す方法と、ユーザーに基づいて並べ替える方法に関する専門的な洞察を誰かに教えてもらえますか? リンクが適切な回答とは見なされないことは承知していますが、私が求めている質問の範囲も理解しているので、どんな支援も大歓迎です.