1. OG_AD-ProtectedObjects

    Článek: AN0002434Aktualizováno:: 29.05.2020

    Tato funkce vytvoří tři textové soubory s chráněnými objekty (Active Directory Protected Groups and Accounts):

    1. Přehled skupin MS Active Directory označených jako Protected object
    2. Přehled členů těchto skupin
    3. Přehled účtů označených jako Protected object

    Hlavní předpoklady pro použití

     

    Předpoklad Popis

    Module Active Directory PowerShell Microsoft

    Při komunikaci s externími systémy využívajícími vykonání Powershell příkazů externím systémem je třeba na externím systému povolit remoting.
    Remote Differential Compression Pro vyčtení informací o uživatelích z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows.
    AD DS and AD LDS Tools Pro vyčtení informací o uživatelích z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows.
    Powershell v3 Microsoft Powershell verze 3 nebo vyšší.

    Popis

    Soubory obsahují následující informace.

    Soubor skupin MS Active Directory označených jako Protected object

    Název hlavičky sloupce Popis
    GroupName Název skupiny.
    GroupDistinguishedName Distingushed name skupiny obsahující cestu k umístění skupiny.
    GroupCategory Kategorie skupiny (Security, Distribution).
    GroupScope Scope skupiny (DomainLocal, Global, Universal).
    GroupObjectClass Třída objektu.
    GroupObjectGUID GUID objektu.
    GroupSamAccountName Název skupiny podporující dřívější operační systémy.
    GroupSID SID skupiny.

    Soubor členů skupin MS Active Directory označených jako Protected object

    Název hlavičky sloupce Popis
    GroupName Název skupiny.
    MemberName Název člena skupiny.
    MemberDistinguishedName Distinguished name člena skupiny.
    MemberObjectClass Třída člena skupiny (computer, group, user).
    MemberObjectGUID GUID člena skupiny.
    MemberSamAccountName Název člena skupiny podporující dřívější operační systémy.
    MemberSID SID člena skupiny.

    Soubor účtů označených jako Protected object

    Název hlavičky sloupce Popis
    UserName Login uživatele. Např. altman
    UserDistinguishedName Distingushed name účtu uživatele obsahující cestu k umístění účtu.
    UserEnabled Informace, zda je účet uživatele v systému Windows aktivován nebo blokován.
    UserGivenName Křestní jméno uživatele.
    Lastname Příjmení uživatele.
    Email Email uživatele.
    Enabled (Yes/No) Informace, zda je účet uživatele v systému Windows aktivován nebo blokován.
    Phone Telefonní číslo uživatele.
    Fax Fax číslo uživatele.
    SID SID uživatele.
    Description Popis uživatele.
    Office Údaj o umístění uživatele (kancelář).
    PasswordExpired Informace, zda uživateli vypršelo heslo.

    Parametry

    Níže uvedené parametry uveďte v souboru og_configuration.ps1 (obecné parametry sdílené s jinými funkcemi) nebo v souboru OG_AD-User.config (konkrétní parametry této funkce). Konfigurace parametrů je obecně popsána v dokumentaci programu Piklo.

     

    Parametr Popis Příklad
    [string]$LogFile Cesta k souboru, do nějž bude funkce logovat. [string]$LogFile = "\\servername\OGoutput\ADGroupMembers\LogFile_AD-ProtectedGroups.txt"
    [string]$OutFileAdGroups Cesta k výstupnímu souboru se seznamem skupin.

    [string]$OutFile = "\\servername\OGoutput\ADGroupMembers\OutFile_AD-ProtectedGroups.txt"

    [string]$OutFileAdGroupMembers Cesta k výstupnímu souboru se seznamem členů skupin. [string]$OutFile = "\\servername\OGoutput\ADGroupMembers\OutFile_AD-ProtectedGroupMembers.txt"
    [string]$OutFileAdProtectedUsers Cesta k výstupnímu souboru se seznamem uživatelů označených jako Protected object. [string]$OutFileAdProtectedUsers = "\\servername\OGoutput\ADUsers.txt"
    [string]$OutFileEncoding Kódování výstupního souboru. Možné volby jsou "UTF8", "Unicode" a "DEFAULT". Hodnota "DEFAULT" způsobí vytvoření souboru v kódování ANSI.

    [string]$OutFileEncoding = "UTF8"

    [string]$Delimiter Oddělovač hodnot v záznamech. Možné hodnoty jsou: "t" - tabulator, ";" - středník a "," - čárka

    [string]$Delimiter = "t"

    [string]$HeaderOutFile Určuje, zda má výstupní soubor obsahovat hlavičku s názvy sloupců ("1") nebo ne ("0").

    [string]$HeaderOutFile = "1"

     

    Volání

    Funkce je volána pomocí programu Piklo, který je součástí balíku ObjectGears, ze skriptu ObjectGears. Výsledek volání je třeba přiřadit do proměnné, se kterou lze ve skriptu dále pracovat.

    a = OG.Process.RunPiklo('OG_AD-ProtectedObjects','-type C')

×