Článek: AN0001776Aktualizováno:: 19.09.2020
Tato funkce vrátí seznam uživatelů LDAP (Microsoft Active Directory) dle konfigurace. Jsou vráceny všechny vlastnosti uživatelů, jak standardní tak ty definované správcem Active Directory. Počet sloupců výstupního souboru se tak může lišit.
Hlavní předpoklady pro použití
| Předpoklad |
Popis |
|
Module Active Directory PowerShell Microsoft
|
Při komunikaci s externími systémy využívajícími vykonání Powershell příkazů externím systémem je třeba na externím systému povolit remoting. |
| Remote Differential Compression |
Pro vyčtení informací o uživatelích z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows. |
| AD DS and AD LDS Tools |
Pro vyčtení informací o uživatelích z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows. |
| Powershell v3 |
Microsoft Powershell verze 3 nebo vyšší. |
Popis
Funkce vytvoří textový soubor obsahující informace o uživatelích dle konfigurace. Soubor obsahuje např. následující informace (celkový počet vlastností je přes 100).
| Název hlavičky sloupce |
Popis |
| Login |
Login uživatele. Např. altman |
| LoginWithDomain |
Login uživatele včetně domény. Např. OBJECTGEARS\altman |
| DisplayName |
Zobrazované jméno uživatele. |
| Name |
Křestní jméno uživatele. |
| Surname |
Příjmení uživatele. |
| EmailAddress |
Email uživatele. |
| Enabled |
Informace, zda je účet uživatele v systému Windows aktivován nebo blokován. |
| Phone |
Telefonní číslo uživatele. |
| Fax |
Fax číslo uživatele. |
| SID |
SID uživatele. |
| Description |
Popis uživatele. |
| Office |
Údaj o umístění uživatele (kancelář). |
| PasswordExpired |
Informace, zda uživateli vypršelo heslo. |
Parametry
Níže uvedené parametry uveďte v souboru og_configuration.ps1 (obecné parametry sdílené s jinými funkcemi) nebo v souboru OG_AD-User.config (konkrétní parametry této funkce). Konfigurace parametrů je obecně popsána v dokumentaci programu Piklo.
| Parametr |
Popis |
Příklad |
| [string]$LogFile |
Cesta k souboru, do nějž bude funkce logovat. |
[string]$LogFile = "\\servername\OGoutput\AD-Users\LogFile.txt" |
| [string]$OutFile |
Cesta k výstupnímu souboru s daty uživatelů. |
[string]$OutFile = "\\servername\OGoutput\AD-Users\OutFile.txt"
|
| [string]$OutFileEncoding |
Kódování výstupního souboru. Možné volby jsou "UTF8", "Unicode" a "DEFAULT". Hodnota "DEFAULT" způsobí vytvoření souboru v kódování ANSI. |
[string]$OutFileEncoding = "UTF8"
|
| [string]$Delimiter |
Oddělovač hodnot v záznamech. Možné hodnoty jsou: "t" - tabulator, ";" - středník a "," - čárka |
[string]$Delimiter = "t"
|
| [string]$HeaderOutFile |
Určuje, zda má výstupní soubor obsahovat hlavičku s názvy sloupců ("1") nebo ne ("0"). |
[string]$HeaderOutFile = "1"
|
| [string]$SkipNullEmailorDisplayName |
Určuje, zda do výstupního souboru mají být zařazeny pouze záznamy uživatelů, kteří mají vyplněn DisplayName a Email ("True") nebo všechny záznamy uživatelů ("False"). |
[string]$SkipNullEmailorDisplayName = "True"
|
| [string]$SearchBase |
Určuje strom/stromy vyhledávání "uživatelů" v Active Directory.
[ "" | "DC=Domain,DC=cz" ] použije se root domény
[ "OU=XYZ,DC=Domain,DC=cz" ] použije se OU domény
[ "OU=XYZ,DC=Domain,DC=cz;OU=123,DC=Domain,DC=cz" ] použijí se OUs domény (oddělovačem je středník) |
[string]$SearchBase = "" |
Pokud chcete vytvořený soubor použít k importu uživatelů do ObjectGears, nastavte parametr SkipNullEmailorDisplayName na hodnotu "True".
Volání
Funkce je volána pomocí programu Piklo, který je součástí balíku ObjectGears, ze skriptu ObjectGears. Výsledek volání je třeba přiřadit do proměnné, se kterou lze ve skriptu dále pracovat.
a = OG.Process.RunPiklo('OG_AD-User','-type C')