Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - [решено] Поиск пользователя в AD

< Предыдущая 1 2 3 Следующая >
Ответить
Настройки темы
PowerShell - [решено] Поиск пользователя в AD

Старожил


Сообщения: 208
Благодарности: 5

Профиль | Отправить PM | Цитировать

Изменения
Автор: pogo
Дата: 23-10-2013
Доброго времени суток.

Задача написать скрипт который выключал бы учётные записи найденные по информации из .csv файла.

Файл .csv следующего содержания (поля могут добавляться, но я думаю, что этих двух полей для идентификации нужного пользователя хватит):

Name;JobTitle
Иванов Иван Иванович;бухгалтер
Петров Пётр Петрович;менеджер

Полю Name из файла в AD соответствует поле Display name

Вопрос, возможно ли по данной информации найти пользователя во всём домене, а не в конкретном OU?

Есть вот тестовый код:

Код: Выделить весь код
cls

Import-Module ActiveDirectory

$Users = Import-Csv "D:\scripts\ps\users.csv" -Delimiter ";"
#$Global:count = 0

function disableUser ($UserName, $JobTitle)
{
    Write-Host ('User: ' + $UserName)
    Write-Host ('JobTitle: ' + $Jobtitle)

    Get-ADUser $UserName | Set-ADUser -Enabled $false
    #$Global:count = $Global:count + 1
}


function main {
    foreach($User in $Users)
    {
        disableUser $User.Name $User.JobTitle
    }
}

main
#Write-Host ('count: ' + $Global:count)
Но он не работает, ошибка:
Цитата:
Get-ADUser : Не удается найти объект с удостоверением: "Иванов Иван Иванович" в "DC=test,DC=ru".
D:\scripts\ps\RemoveUsers.ps1:13 знак:5
Подскажите пожалуйста, что не так делаю?

Отправлено: 10:38, 23-10-2013

 

Ветеран


Сообщения: 1259
Благодарности: 861

Профиль | Отправить PM | Цитировать

Для каждого пользователя составляйте список групп из которых его надо удалить.

$user1gr | Foreach {Remove-ADGroupMember -Identity $_ -Members $user1 -Confirm:$false}
$user2gr | Foreach {Remove-ADGroupMember -Identity $_ -Members $user2 -Confirm:$false}

$_ -Members: $_ - текущий элемент в конвеере, -Members -параметр командлета Remove-ADGroupMember,который указывает, какие объекты требуется удалить из группы.

Отправлено: 13:44, 24-10-2013 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 208
Благодарности: 5

Профиль | Отправить PM | Цитировать

Так в чём тогда автоматизация, на память я не знаю кто в какой группе состоит, что бы это узнать мне надо лезть в AD и смотреть, тогда проще сразу через оснастку и выключать учётку пользователя и удалять его из из всех групп в которых он состоит. Больше нет вариантов получать список групп в которых состоит пользователь и удалять его из них?

Отправлено: 13:56, 24-10-2013 | #12


Ветеран


Сообщения: 1259
Благодарности: 861

Профиль | Отправить PM | Цитировать

Вот с этого и надо было начинать, что удалять пользователя надо из всех групп.

$user = Get-ADUser -Filter {DisplayName -eq $userName -and Title -eq $jobTitle} -prop memberof
$user.MemberOf | Foreach {Remove-ADGroupMember -Identity $_ -Members $user -Confirm:$false}
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:02, 24-10-2013 | #13


Ветеран


Сообщения: 1259
Благодарности: 861

Профиль | Отправить PM | Цитировать

if ($groupsOfMember.MemberOf -eq $null)
{
Remove-ADGroupMember -Identity $_ -Members $group -Confirm:$false
$str = "Учётная запись пользователя $login удалена из групп(ы): $groupsOfMember.MemberOf"

Заменить на:
if ($groupsOfMember.MemberOf)
{
Remove-ADGroupMember -Identity $group -Members $groupsOfMember -Confirm:$false
$str = "Учётная запись пользователя $login удалена из групп(ы): $group "
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:39, 25-10-2013 | #14


Старожил


Сообщения: 208
Благодарности: 5

Профиль | Отправить PM | Цитировать

Спасибо Вам за помощь и быстрые ответы.

Ну и что бы не плодить похожие темы, может Вы знаете, как импортировать командлеты Exchange, для удалённого их вызова.

Нашёл следующий вариант, как это сделать:
Код: Выделить весь код
#Импортируем командлеты Exchange 
$exch = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://exchange/powershell
Import-PSSession $exch
Пробую обратиться через них:
Код: Выделить весь код
function hiddenAddressList ($login)
{
    $param = Get-Mailbox -HiddenFromAddressListsEnabled -Identity $login
    Write-Host ("param: " + $param)
    #Set-Mailbox -HiddenFromAddressListsEnabled $false -Identity $login;
}
На что я получаю ужасающую ошибку:
читать дальше »

ПРЕДУПРЕЖДЕНИЕ: Создание прокси было пропущено для команды Add-ADPermission, Add-AvailabilityAddressSpace, Add-ContentFilterPhrase,
Add-DatabaseAvailabilityGroupServer, Add-DistributionGroupMember, Add-FederatedDomain, Add-IPAllowListEntry, Add-IPAllowListProvid
er, Add-IPBlockListEntry, Add-IPBlockListProvider, Add-MailboxDatabaseCopy, Add-MailboxFolderPermission, Add-MailboxPermission, Add
-ManagementRoleEntry, Add-PublicFolderAdministrativePermission, Add-PublicFolderClientPermission, Add-RoleGroupMember, Clean-Mailbo
xDatabase, Clear-ActiveSyncDevice, Connect-Mailbox, Disable-AddressListPaging, Disable-CmdletExtensionAgent, Disable-DistributionGr
oup, Disable-InboxRule, Disable-JournalRule, Disable-Mailbox, Disable-MailContact, Disable-MailPublicFolder, Disable-MailUser, Disa
ble-OutlookAnywhere, Disable-OutlookProtectionRule, Disable-RemoteMailbox, Disable-ServiceEmailChannel, Disable-TransportAgent, Dis
able-TransportRule, Disable-UMAutoAttendant, Disable-UMIPGateway, Disable-UMMailbox, Disable-UMServer, Dismount-Database, Enable-Ad
dressListPaging, Enable-AntispamUpdates, Enable-CmdletExtensionAgent, Enable-DistributionGroup, Enable-ExchangeCertificate, Enable-
InboxRule, Enable-JournalRule, Enable-Mailbox, Enable-MailContact, Enable-MailPublicFolder, Enable-MailUser, Enable-OutlookAnywhere
, Enable-OutlookProtectionRule, Enable-RemoteMailbox, Enable-ServiceEmailChannel, Enable-TransportAgent, Enable-TransportRule, Enab
le-UMAutoAttendant, Enable-UMIPGateway, Enable-UMMailbox, Enable-UMServer, Export-ActiveSyncLog, Export-AutoDiscoverConfig, Export-
ExchangeCertificate, Export-JournalRuleCollection, Export-MailboxDiagnosticLogs, Export-Message, Export-RecipientDataProperty, Expo
rt-TransportRuleCollection, Export-UMCallDataRecord, Export-UMPrompt, Get-AcceptedDomain, Get-ActiveSyncDevice, Get-ActiveSyncDevic
eAccessRule, Get-ActiveSyncDeviceClass, Get-ActiveSyncDeviceStatistics, Get-ActiveSyncMailboxPolicy, Get-ActiveSyncOrganizationSett
ings, Get-ActiveSyncVirtualDirectory, Get-AddressBookPolicy, Get-AddressList, Get-AdminAuditLogConfig, Get-ADPermission, Get-ADServ
erSettings, Get-ADSite, Get-AdSiteLink, Get-AgentLog, Get-AutodiscoverVirtualDirectory, Get-AvailabilityAddressSpace, Get-Availabil
ityConfig, Get-AvailabilityReportOutage, Get-CalendarDiagnosticLog, Get-CalendarNotification, Get-CalendarProcessing, Get-CASMailbo
x, Get-ClientAccessArray, Get-ClientAccessServer, Get-CmdletExtensionAgent, Get-Contact, Get-ContentFilterConfig, Get-ContentFilter
Phrase, Get-DatabaseAvailabilityGroup, Get-DatabaseAvailabilityGroupNetwork, Get-DeliveryAgentConnector, Get-DetailsTemplate, Get-D
istributionGroup, Get-DistributionGroupMember, Get-DomainController, Get-DynamicDistributionGroup, Get-EcpVirtualDirectory, Get-Edg
eSubscription, Get-EdgeSyncServiceConfig, Get-EmailAddressPolicy, Get-EventLogLevel, Get-ExchangeAssistanceConfig, Get-ExchangeCert
ificate, Get-ExchangeDiagnosticInfo, Get-ExchangeServer, Get-FailedContentIndexDocuments, Get-FederatedDomainProof, Get-FederatedOr
ganizationIdentifier, Get-FederationInformation, Get-FederationTrust, Get-ForeignConnector, Get-GlobalAddressList, Get-Group, Get-H
ybridConfiguration, Get-ImapSettings, Get-InboxRule, Get-IPAllowListConfig, Get-IPAllowListEntry, Get-IPAllowListProvider, Get-IPAl
lowListProvidersConfig, Get-IPBlockListConfig, Get-IPBlockListEntry, Get-IPBlockListProvider, Get-IPBlockListProvidersConfig, Get-I
RMConfiguration, Get-JournalRule, Get-LogonStatistics, Get-Mailbox, Get-MailboxAuditBypassAssociation, Get-MailboxAutoReplyConfigur
ation, Get-MailboxCalendarConfiguration, Get-MailboxCalendarFolder, Get-MailboxDatabase, Get-MailboxDatabaseCopyStatus, Get-Mailbox
FolderPermission, Get-MailboxFolderStatistics, Get-MailboxJunkEmailConfiguration, Get-MailboxMessageConfiguration, Get-MailboxPermi
ssion, Get-MailboxRegionalConfiguration, Get-MailboxRestoreRequest, Get-MailboxRestoreRequestStatistics, Get-MailboxSentItemsConfig
uration, Get-MailboxServer, Get-MailboxSpellingConfiguration, Get-MailboxStatistics, Get-MailContact, Get-MailPublicFolder, Get-Mai
lUser, Get-ManagedContentSettings, Get-ManagedFolder, Get-ManagedFolderMailboxPolicy, Get-ManagementRole, Get-ManagementRoleAssignm
ent, Get-ManagementRoleEntry, Get-ManagementScope, Get-Message, Get-MessageCategory, Get-MessageClassification, Get-MessageTracking
Log, Get-MessageTrackingReport, Get-MoveRequest, Get-MoveRequestStatistics, Get-NetworkConnectionInfo, Get-OabVirtualDirectory, Get
-OfflineAddressBook, Get-OrganizationalUnit, Get-OrganizationConfig, Get-OrganizationRelationship, Get-OutlookAnywhere, Get-Outlook
ProtectionRule, Get-OutlookProvider, Get-OwaMailboxPolicy, Get-OwaVirtualDirectory, Get-PhysicalAvailabilityReport, Get-PopSettings
, Get-PowerShellVirtualDirectory, Get-PublicFolder, Get-PublicFolderAdministrativePermission, Get-PublicFolderClientPermission, Get
-PublicFolderDatabase, Get-PublicFolderItemStatistics, Get-PublicFolderStatistics, Get-Queue, Get-ReceiveConnector, Get-Recipient,
Get-RecipientFilterConfig, Get-RemoteDomain, Get-RemoteMailbox, Get-ResourceConfig, Get-RetentionPolicy, Get-RetentionPolicyTag, Ge
t-RMSTemplate, Get-RoleAssignmentPolicy, Get-RoleGroup, Get-RoleGroupMember, Get-RoutingGroupConnector, Get-RpcClientAccess, Get-Se
curityPrincipal, Get-SendConnector, Get-SenderFilterConfig, Get-SenderIdConfig, Get-SenderReputationConfig, Get-ServiceAvailability
Report, Get-ServiceStatus, Get-SharingPolicy, Get-StoreUsageStatistics, Get-SyncConfig, Get-SystemMessage, Get-TextMessagingAccount
, Get-ThrottlingPolicy, Get-ThrottlingPolicyAssociation, Get-TransportAgent, Get-TransportConfig, Get-TransportPipeline, Get-Transp
ortRule, Get-TransportRuleAction, Get-TransportRulePredicate, Get-TransportServer, Get-Trust, Get-UMActiveCalls, Get-UMAutoAttendan
t, Get-UMCallDataRecord, Get-UMCallSummaryReport, Get-UMDialPlan, Get-UMHuntGroup, Get-UMIPGateway, Get-UMMailbox, Get-UMMailboxPIN
, Get-UMMailboxPolicy, Get-UmServer, Get-User, Get-UserPrincipalNamesSuffix, Get-WebServicesVirtualDirectory, Get-X400Authoritative
Domain, Import-ExchangeCertificate, Import-JournalRuleCollection, Import-RecipientDataProperty, Import-TransportRuleCollection, Imp
ort-UMPrompt, Install-TransportAgent, Mount-Database, Move-ActiveMailboxDatabase, Move-AddressList, Move-DatabasePath, Move-Offline
AddressBook, New-AcceptedDomain, New-ActiveSyncDeviceAccessRule, New-ActiveSyncMailboxPolicy, New-ActiveSyncVirtualDirectory, New-A
ddressBookPolicy, New-AddressList, New-AdminAuditLogSearch, New-AutodiscoverVirtualDirectory, New-AvailabilityReportOutage, New-Cli
entAccessArray, New-DatabaseAvailabilityGroup, New-DatabaseAvailabilityGroupNetwork, New-DeliveryAgentConnector, New-DistributionGr
oup, New-DynamicDistributionGroup, New-EcpVirtualDirectory, New-EdgeSubscription, New-EdgeSyncServiceConfig, New-EmailAddressPolicy
, New-ExchangeCertificate, New-FederationTrust, New-ForeignConnector, New-GlobalAddressList, New-HybridConfiguration, New-InboxRule
, New-JournalRule, New-Mailbox, New-MailboxAuditLogSearch, New-MailboxDatabase, New-MailboxRepairRequest, New-MailboxRestoreRequest
, New-MailContact, New-MailMessage, New-MailUser, New-ManagedContentSettings, New-ManagedFolder, New-ManagedFolderMailboxPolicy, Ne
w-ManagementRole, New-ManagementRoleAssignment, New-ManagementScope, New-MessageClassification, New-MoveRequest, New-OabVirtualDire
ctory, New-OfflineAddressBook, New-OrganizationRelationship, New-OutlookProtectionRule, New-OutlookProvider, New-OwaMailboxPolicy,
New-OwaVirtualDirectory, New-PublicFolder, New-PublicFolderDatabase, New-PublicFolderDatabaseRepairRequest, New-ReceiveConnector, N
ew-RemoteDomain, New-RemoteMailbox, New-RetentionPolicy, New-RetentionPolicyTag, New-RoleAssignmentPolicy, New-RoleGroup, New-Routi
ngGroupConnector, New-RpcClientAccess, New-SendConnector, New-SharingPolicy, New-SystemMessage, New-ThrottlingPolicy, New-Transport
Rule, New-UMAutoAttendant, New-UMDialPlan, New-UMHuntGroup, New-UMIPGateway, New-UMMailboxPolicy, New-WebServicesVirtualDirectory,
New-X400AuthoritativeDomain, Remove-AcceptedDomain, Remove-ActiveSyncDevice, Remove-ActiveSyncDeviceAccessRule, Remove-ActiveSyncDe
viceClass, Remove-ActiveSyncMailboxPolicy, Remove-ActiveSyncVirtualDirectory, Remove-AddressBookPolicy, Remove-AddressList, Remove-
ADPermission, Remove-AutodiscoverVirtualDirectory, Remove-AvailabilityAddressSpace, Remove-AvailabilityReportOutage, Remove-ClientA
ccessArray, Remove-ContentFilterPhrase, Remove-DatabaseAvailabilityGroup, Remove-DatabaseAvailabilityGroupNetwork, Remove-DatabaseA
vailabilityGroupServer, Remove-DeliveryAgentConnector, Remove-DistributionGroup, Remove-DistributionGroupMember, Remove-DynamicDist
ributionGroup, Remove-EcpVirtualDirectory, Remove-EdgeSubscription, Remove-EmailAddressPolicy, Remove-ExchangeCertificate, Remove-F
ederatedDomain, Remove-FederationTrust, Remove-ForeignConnector, Remove-GlobalAddressList, Remove-InboxRule, Remove-IPAllowListEntr
y, Remove-IPAllowListProvider, Remove-IPBlockListEntry, Remove-IPBlockListProvider, Remove-JournalRule, Remove-Mailbox, Remove-Mail
boxDatabase, Remove-MailboxDatabaseCopy, Remove-MailboxFolderPermission, Remove-MailboxPermission, Remove-MailboxRestoreRequest, Re
move-MailContact, Remove-MailUser, Remove-ManagedContentSettings, Remove-ManagedFolder, Remove-ManagedFolderMailboxPolicy, Remove-M
anagementRole, Remove-ManagementRoleAssignment, Remove-ManagementRoleEntry, Remove-ManagementScope, Remove-Message, Remove-MessageC
lassification, Remove-MoveRequest, Remove-OabVirtualDirectory, Remove-OfflineAddressBook, Remove-OrganizationRelationship, Remove-O
utlookProtectionRule, Remove-OutlookProvider, Remove-OwaMailboxPolicy, Remove-OwaVirtualDirectory, Remove-PublicFolder, Remove-Publ
icFolderAdministrativePermission, Remove-PublicFolderClientPermission, Remove-PublicFolderDatabase, Remove-ReceiveConnector, Remove
-RemoteDomain, Remove-RemoteMailbox, Remove-RetentionPolicy, Remove-RetentionPolicyTag, Remove-RoleAssignmentPolicy, Remove-RoleGro
up, Remove-RoleGroupMember, Remove-RoutingGroupConnector, Remove-RpcClientAccess, Remove-SendConnector, Remove-SharingPolicy, Remov
e-StoreMailbox, Remove-SystemMessage, Remove-ThrottlingPolicy, Remove-TransportRule, Remove-UMAutoAttendant, Remove-UMDialPlan, Rem
ove-UMHuntGroup, Remove-UMIPGateway, Remove-UMMailboxPolicy, Remove-WebServicesVirtualDirectory, Remove-X400AuthoritativeDomain, Re
store-DatabaseAvailabilityGroup, Restore-DetailsTemplate, Restore-Mailbox, Resume-MailboxDatabaseCopy, Resume-MailboxExportRequest,
Resume-MailboxRestoreRequest, Resume-Message, Resume-MoveRequest, Resume-PublicFolderReplication, Resume-Queue, Retry-Queue, Searc
h-AdminAuditLog, Search-MailboxAuditLog, Search-MessageTrackingReport, Set-AcceptedDomain, Set-ActiveSyncDeviceAccessRule, Set-Acti
veSyncMailboxPolicy, Set-ActiveSyncOrganizationSettings, Set-ActiveSyncVirtualDirectory, Set-AddressBookPolicy, Set-AddressList, Se
t-AdminAuditLogConfig, Set-ADServerSettings, Set-ADSite, Set-AdSiteLink, Set-AutodiscoverVirtualDirectory, Set-AvailabilityConfig,
Set-AvailabilityReportOutage, Set-CalendarProcessing, Set-CASMailbox, Set-ClientAccessArray, Set-ClientAccessServer, Set-CmdletExte
nsionAgent, Set-Contact, Set-ContentFilterConfig, Set-DatabaseAvailabilityGroup, Set-DatabaseAvailabilityGroupNetwork, Set-Delivery
AgentConnector, Set-DetailsTemplate, Set-DistributionGroup, Set-DynamicDistributionGroup, Set-EcpVirtualDirectory, Set-EdgeSyncServ
iceConfig, Set-EmailAddressPolicy, Set-EventLogLevel, Set-ExchangeAssistanceConfig, Set-ExchangeServer, Set-FederatedOrganizationId
entifier, Set-FederationTrust, Set-ForeignConnector, Set-GlobalAddressList, Set-Group, Set-HybridConfiguration, Set-ImapSettings, S
et-InboxRule, Set-IPAllowListConfig, Set-IPAllowListProvider, Set-IPAllowListProvidersConfig, Set-IPBlockListConfig, Set-IPBlockLis
tProvider, Set-IPBlockListProvidersConfig, Set-IRMConfiguration, Set-JournalRule, Set-Mailbox, Set-MailboxAuditBypassAssociation, S
et-MailboxAutoReplyConfiguration, Set-MailboxCalendarConfiguration, Set-MailboxCalendarFolder, Set-MailboxDatabase, Set-MailboxData
baseCopy, Set-MailboxFolderPermission, Set-MailboxJunkEmailConfiguration, Set-MailboxMessageConfiguration, Set-MailboxRegionalConfi
guration, Set-MailboxRestoreRequest, Set-MailboxSentItemsConfiguration, Set-MailboxServer, Set-MailboxSpellingConfiguration, Set-Ma
ilContact, Set-MailPublicFolder, Set-MailUser, Set-ManagedContentSettings, Set-ManagedFolder, Set-ManagedFolderMailboxPolicy, Set-M
anagementRoleAssignment, Set-ManagementRoleEntry, Set-ManagementScope, Set-MessageClassification, Set-MoveRequest, Set-OabVirtualDi
rectory, Set-OfflineAddressBook, Set-OrganizationConfig, Set-OrganizationRelationship, Set-OutlookAnywhere, Set-OutlookProtectionRu
le, Set-OutlookProvider, Set-OwaMailboxPolicy, Set-OwaVirtualDirectory, Set-PopSettings, Set-PowerShellVirtualDirectory, Set-Public
Folder, Set-PublicFolderDatabase, Set-ReceiveConnector, Set-RecipientFilterConfig, Set-RemoteDomain, Set-RemoteMailbox, Set-Resourc
eConfig, Set-RetentionPolicy, Set-RetentionPolicyTag, Set-RoleAssignmentPolicy, Set-RoleGroup, Set-RoutingGroupConnector, Set-RpcCl
ientAccess, Set-SendConnector, Set-SenderFilterConfig, Set-SenderIdConfig, Set-SenderReputationConfig, Set-SharingPolicy, Set-Syste
mMessage, Set-ThrottlingPolicy, Set-ThrottlingPolicyAssociation, Set-TransportAgent, Set-TransportConfig, Set-TransportRule, Set-Tr
ansportServer, Set-UMAutoAttendant, Set-UMDialPlan, Set-UMIPGateway, Set-UMMailbox, Set-UMMailboxPIN, Set-UMMailboxPolicy, Set-UmSe
rver, Set-User, Set-WebServicesVirtualDirectory, Set-X400AuthoritativeDomain, Start-DatabaseAvailabilityGroup, Start-EdgeSynchroniz
ation, Start-ManagedFolderAssistant, Start-RetentionAutoTagLearning, Stop-DatabaseAvailabilityGroup, Stop-ManagedFolderAssistant, S
uspend-MailboxDatabaseCopy, Suspend-MailboxRestoreRequest, Suspend-Message, Suspend-MoveRequest, Suspend-PublicFolderReplication, S
uspend-Queue, Test-ActiveSyncConnectivity, Test-ArchiveConnectivity, Test-AssistantHealth, Test-CalendarConnectivity, Test-EcpConne
ctivity, Test-EdgeSynchronization, Test-ExchangeSearch, Test-FederationTrust, Test-FederationTrustCertificate, Test-ImapConnectivit
y, Test-IPAllowListProvider, Test-IPBlockListProvider, Test-IRMConfiguration, Test-Mailflow, Test-MAPIConnectivity, Test-MRSHealth,
Test-OrganizationRelationship, Test-OutlookConnectivity, Test-OutlookWebServices, Test-OwaConnectivity, Test-PopConnectivity, Test
-PowerShellConnectivity, Test-ReplicationHealth, Test-SenderId, Test-ServiceHealth, Test-SmtpConnectivity, Test-SystemHealth, Test-
UMConnectivity, Test-WebServicesConnectivity, Uninstall-TransportAgent, Update-AddressList, Update-DistributionGroupMember, Update-
EmailAddressPolicy, Update-FileDistributionService, Update-GlobalAddressList, Update-HybridConfiguration, Update-MailboxDatabaseCop
y, Update-OfflineAddressBook, Update-PublicFolder, Update-PublicFolderHierarchy, Update-Recipient, Update-RoleGroupMember, Update-S
afeList, Write-AdminAuditLog, так как это привело бы к скрытию существующей локальной команды. Если вы хотите скрыть существующую
локальную команду, используйте параметр AllowClobber.
Import-PSSession : Прокси для команды не были созданы, поскольку все запрошенные удаленные команды скроют существующие локальные к
оманды. Если вы хотите скрыть существующую локальную команду, используйте параметр AllowClobber.
D:\scripts\ps\RemoveUsers.ps1:7 знак:1
+ Import-PSSession $exch
+ ~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidResult: ( [Import-PSSession], ArgumentException
+ FullyQualifiedErrorId : ErrorNoCommandsImportedBecauseOfSkipping,Microsoft.PowerShell.Commands.ImportPSSessionCommand

Отправлено: 13:46, 25-10-2013 | #15


Ветеран


Сообщения: 1259
Благодарности: 861

Профиль | Отправить PM | Цитировать

Import-PSSession $exch -CommandName Get-Mailbox,Set-Mailbox -AllowClobber
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:58, 25-10-2013 | #16


Старожил


Сообщения: 208
Благодарности: 5

Профиль | Отправить PM | Цитировать

И последнее, подскажите пожалуйста, можно ли переносить учётную запись в другой OU, только по её login-у или другим атрибутам?

Нашёл вариант как это делается, но вариант с конвейером, мне не подходит
Цитата:
Get-ADUser $name| Move-ADObject -TargetPath 'OU=nonactive,OU=compny,DC=domain,Dc=net'
А как от него избавиться, я не очень понимаю, т.к. у Move-ADObject как-то нету ключа для указанию атрибутов учётной записи.

Код: Выделить весь код
function moveToOU($login, $pathOU) {
    try {
        Move-ADObject $login -TargetPath $pathOU
        $msg = "Учётная запись $login перенесена в $pathOU"
        $type = "OK `t moveToOU `t"
        writeLog $type $msg
    }
    catch {
        $msg = "$_"
        #$msg = "Учётная запись $login не перенесена"
        $type = "Error `t moveToOU `t"
        writeLog $type $msg
    }
}
Вот собственно, моя не рабочая функция.

Отправлено: 09:24, 28-10-2013 | #17


Ветеран


Сообщения: 1259
Благодарности: 861

Профиль | Отправить PM | Цитировать

PS > get-help Move-ADObject -param identity

-Identity <ADObject>
Specifies an Active Directory object by providing one of the following property values. The identifier in parenthes
es is the LDAP display name for the attribute.

Distinguished Name

Example: CN=saradavis,OU=users,OU=asia,DC=corp,DC=contoso,DC=com

GUID (objectGUID)

Example: 599c3d2e-f72d-4d20-8a88-030d99495f20

Так что samaccountname не подходит, а только DN и ObjectGuid.

Отправлено: 09:35, 28-10-2013 | #18


Старожил


Сообщения: 208
Благодарности: 5

Профиль | Отправить PM | Цитировать

Во дела...
Это получается мне вначале надо как-то вытаскивать из samaccountname DN или GUID и только потом возможно сделать перенос.

Отправлено: 10:08, 28-10-2013 | #19


Ветеран


Сообщения: 1259
Благодарности: 861

Профиль | Отправить PM | Цитировать

Передавайте объект типа - Microsoft.ActiveDirectory.Management.ADUser

$login = Get-ADUser $name
Move-ADObject $login -TargetPath $pathOU
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:15, 28-10-2013 | #20

< Предыдущая 1 2 3 Следующая >


Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - [решено] Поиск пользователя в AD

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VBS/WSH/JS - Создание пользователя AD garbals Скриптовые языки администрирования Windows 7 22-11-2013 13:12
Поиск принтеров через AD (проблема) -KeyMaster- Microsoft Windows NT/2000/2003 12 29-06-2012 11:41
PowerShell - Поиск в определенной группе конкретного пользователя ejik_off Скриптовые языки администрирования Windows 1 26-12-2011 10:15
PowerShell - [решено] Создания пользователя в AD ejik_off Скриптовые языки администрирования Windows 7 09-12-2011 07:20
Права пользователя без AD goshargh Microsoft Windows 2000/XP 6 02-08-2006 10:28


« Предыдущая тема | Следующая тема »


 
Переход