1. OG_AD-User

    Článek: AN0001776Aktualizováno:: 19.09.2020

    Tato funkce vrátí seznam uživatelů LDAP (Microsoft Active Directory) dle konfigurace. Jsou vráceny všechny vlastnosti uživatelů, jak standardní tak ty definované správcem Active Directory. Počet sloupců výstupního souboru se tak může lišit. 

    Hlavní předpoklady pro použití

     

    Předpoklad Popis

    Module Active Directory PowerShell Microsoft

    Při komunikaci s externími systémy využívajícími vykonání Powershell příkazů externím systémem je třeba na externím systému povolit remoting.
    Remote Differential Compression Pro vyčtení informací o uživatelích z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows.
    AD DS and AD LDS Tools Pro vyčtení informací o uživatelích z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows.
    Powershell v3 Microsoft Powershell verze 3 nebo vyšší.

    Popis

    Funkce vytvoří textový soubor obsahující informace o uživatelích dle konfigurace. Soubor obsahuje např. následující informace (celkový počet vlastností je přes 100).

     

    Název hlavičky sloupce Popis
    Login Login uživatele. Např. altman
    LoginWithDomain Login uživatele včetně domény. Např. OBJECTGEARS\altman
    DisplayName Zobrazované jméno uživatele.
    Name Křestní jméno uživatele.
    Surname Příjmení uživatele.
    EmailAddress Email uživatele.
    Enabled Informace, zda je účet uživatele v systému Windows aktivován nebo blokován.
    Phone Telefonní číslo uživatele.
    Fax Fax číslo uživatele.
    SID SID uživatele.
    Description Popis uživatele.
    Office Údaj o umístění uživatele (kancelář).
    PasswordExpired Informace, zda uživateli vypršelo heslo.

    Parametry

    Níže uvedené parametry uveďte v souboru og_configuration.ps1 (obecné parametry sdílené s jinými funkcemi) nebo v souboru OG_AD-User.config (konkrétní parametry této funkce). Konfigurace parametrů je obecně popsána v dokumentaci programu Piklo.

     

    Parametr Popis Příklad
    [string]$LogFile Cesta k souboru, do nějž bude funkce logovat. [string]$LogFile = "\\servername\OGoutput\AD-Users\LogFile.txt"
    [string]$OutFile Cesta k výstupnímu souboru s daty uživatelů.

    [string]$OutFile = "\\servername\OGoutput\AD-Users\OutFile.txt"

    [string]$OutFileEncoding Kódování výstupního souboru. Možné volby jsou "UTF8", "Unicode" a "DEFAULT". Hodnota "DEFAULT" způsobí vytvoření souboru v kódování ANSI.

    [string]$OutFileEncoding = "UTF8"

    [string]$Delimiter Oddělovač hodnot v záznamech. Možné hodnoty jsou: "t" - tabulator, ";" - středník a "," - čárka

    [string]$Delimiter = "t"

    [string]$HeaderOutFile Určuje, zda má výstupní soubor obsahovat hlavičku s názvy sloupců ("1") nebo ne ("0").

    [string]$HeaderOutFile = "1"

    [string]$SkipNullEmailorDisplayName Určuje, zda do výstupního souboru mají být zařazeny pouze záznamy uživatelů, kteří mají vyplněn DisplayName a Email ("True") nebo všechny záznamy uživatelů ("False").

    [string]$SkipNullEmailorDisplayName = "True"

    [string]$SearchBase Určuje strom/stromy vyhledávání "uživatelů" v Active Directory.
    [ "" | "DC=Domain,DC=cz" ] použije se root domény
    [ "OU=XYZ,DC=Domain,DC=cz" ] použije se OU domény
    [ "OU=XYZ,DC=Domain,DC=cz;OU=123,DC=Domain,DC=cz" ] použijí se OUs domény (oddělovačem je středník)
    [string]$SearchBase = ""

    Pokud chcete vytvořený soubor použít k importu uživatelů do ObjectGears, nastavte parametr SkipNullEmailorDisplayName na hodnotu "True".

    Volání

    Funkce je volána pomocí programu Piklo, který je součástí balíku ObjectGears, ze skriptu ObjectGears. Výsledek volání je třeba přiřadit do proměnné, se kterou lze ve skriptu dále pracovat.

    a = OG.Process.RunPiklo('OG_AD-User','-type C')

×