1. OG_AD-User

  Článek: AN0001776Aktualizováno:: 19.09.2020

  Tato funkce vrátí seznam uživatelů LDAP (Microsoft Active Directory) dle konfigurace. Jsou vráceny všechny vlastnosti uživatelů, jak standardní tak ty definované správcem Active Directory. Počet sloupců výstupního souboru se tak může lišit. 

  Hlavní předpoklady pro použití

   

  Předpoklad Popis

  Module Active Directory PowerShell Microsoft

  Při komunikaci s externími systémy využívajícími vykonání Powershell příkazů externím systémem je třeba na externím systému povolit remoting.
  Remote Differential Compression Pro vyčtení informací o uživatelích z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows.
  AD DS and AD LDS Tools Pro vyčtení informací o uživatelích z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows.
  Powershell v3 Microsoft Powershell verze 3 nebo vyšší.

  Popis

  Funkce vytvoří textový soubor obsahující informace o uživatelích dle konfigurace. Soubor obsahuje např. následující informace (celkový počet vlastností je přes 100).

   

  Název hlavičky sloupce Popis
  Login Login uživatele. Např. altman
  LoginWithDomain Login uživatele včetně domény. Např. OBJECTGEARS\altman
  DisplayName Zobrazované jméno uživatele.
  Name Křestní jméno uživatele.
  Surname Příjmení uživatele.
  EmailAddress Email uživatele.
  Enabled Informace, zda je účet uživatele v systému Windows aktivován nebo blokován.
  Phone Telefonní číslo uživatele.
  Fax Fax číslo uživatele.
  SID SID uživatele.
  Description Popis uživatele.
  Office Údaj o umístění uživatele (kancelář).
  PasswordExpired Informace, zda uživateli vypršelo heslo.

  Parametry

  Níže uvedené parametry uveďte v souboru og_configuration.ps1 (obecné parametry sdílené s jinými funkcemi) nebo v souboru OG_AD-User.config (konkrétní parametry této funkce). Konfigurace parametrů je obecně popsána v dokumentaci programu Piklo.

   

  Parametr Popis Příklad
  [string]$LogFile Cesta k souboru, do nějž bude funkce logovat. [string]$LogFile = "\\servername\OGoutput\AD-Users\LogFile.txt"
  [string]$OutFile Cesta k výstupnímu souboru s daty uživatelů.

  [string]$OutFile = "\\servername\OGoutput\AD-Users\OutFile.txt"

  [string]$OutFileEncoding Kódování výstupního souboru. Možné volby jsou "UTF8", "Unicode" a "DEFAULT". Hodnota "DEFAULT" způsobí vytvoření souboru v kódování ANSI.

  [string]$OutFileEncoding = "UTF8"

  [string]$Delimiter Oddělovač hodnot v záznamech. Možné hodnoty jsou: "t" - tabulator, ";" - středník a "," - čárka

  [string]$Delimiter = "t"

  [string]$HeaderOutFile Určuje, zda má výstupní soubor obsahovat hlavičku s názvy sloupců ("1") nebo ne ("0").

  [string]$HeaderOutFile = "1"

  [string]$SkipNullEmailorDisplayName Určuje, zda do výstupního souboru mají být zařazeny pouze záznamy uživatelů, kteří mají vyplněn DisplayName a Email ("True") nebo všechny záznamy uživatelů ("False").

  [string]$SkipNullEmailorDisplayName = "True"

  [string]$SearchBase Určuje strom/stromy vyhledávání "uživatelů" v Active Directory.
  [ "" | "DC=Domain,DC=cz" ] použije se root domény
  [ "OU=XYZ,DC=Domain,DC=cz" ] použije se OU domény
  [ "OU=XYZ,DC=Domain,DC=cz;OU=123,DC=Domain,DC=cz" ] použijí se OUs domény (oddělovačem je středník)
  [string]$SearchBase = ""

  Pokud chcete vytvořený soubor použít k importu uživatelů do ObjectGears, nastavte parametr SkipNullEmailorDisplayName na hodnotu "True".

  Volání

  Funkce je volána pomocí programu Piklo, který je součástí balíku ObjectGears, ze skriptu ObjectGears. Výsledek volání je třeba přiřadit do proměnné, se kterou lze ve skriptu dále pracovat.

  a = OG.Process.RunPiklo('OG_AD-User','-type C')

×