Článek: AN0002434Aktualizováno:: 29.05.2020
Tato funkce vytvoří tři textové soubory s chráněnými objekty (Active Directory Protected Groups and Accounts):
- Přehled skupin MS Active Directory označených jako Protected object
- Přehled členů těchto skupin
- Přehled účtů označených jako Protected object
Hlavní předpoklady pro použití
| Předpoklad |
Popis |
|
Module Active Directory PowerShell Microsoft
|
Při komunikaci s externími systémy využívajícími vykonání Powershell příkazů externím systémem je třeba na externím systému povolit remoting. |
| Remote Differential Compression |
Pro vyčtení informací o uživatelích z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows. |
| AD DS and AD LDS Tools |
Pro vyčtení informací o uživatelích z LDAP je třeba na serveru vykonávajícím tuto funkcionalitu povolit tuto funkci systému Windows. |
| Powershell v3 |
Microsoft Powershell verze 3 nebo vyšší. |
Popis
Soubory obsahují následující informace.
Soubor skupin MS Active Directory označených jako Protected object
| Název hlavičky sloupce |
Popis |
| GroupName |
Název skupiny. |
| GroupDistinguishedName |
Distingushed name skupiny obsahující cestu k umístění skupiny. |
| GroupCategory |
Kategorie skupiny (Security, Distribution). |
| GroupScope |
Scope skupiny (DomainLocal, Global, Universal). |
| GroupObjectClass |
Třída objektu. |
| GroupObjectGUID |
GUID objektu. |
| GroupSamAccountName |
Název skupiny podporující dřívější operační systémy. |
| GroupSID |
SID skupiny. |
Soubor členů skupin MS Active Directory označených jako Protected object
| Název hlavičky sloupce |
Popis |
| GroupName |
Název skupiny. |
| MemberName |
Název člena skupiny. |
| MemberDistinguishedName |
Distinguished name člena skupiny. |
| MemberObjectClass |
Třída člena skupiny (computer, group, user). |
| MemberObjectGUID |
GUID člena skupiny. |
| MemberSamAccountName |
Název člena skupiny podporující dřívější operační systémy. |
| MemberSID |
SID člena skupiny. |
Soubor účtů označených jako Protected object
| Název hlavičky sloupce |
Popis |
| UserName |
Login uživatele. Např. altman |
| UserDistinguishedName |
Distingushed name účtu uživatele obsahující cestu k umístění účtu. |
| UserEnabled |
Informace, zda je účet uživatele v systému Windows aktivován nebo blokován. |
| UserGivenName |
Křestní jméno uživatele. |
| Lastname |
Příjmení uživatele. |
| Email |
Email uživatele. |
| Enabled (Yes/No) |
Informace, zda je účet uživatele v systému Windows aktivován nebo blokován. |
| Phone |
Telefonní číslo uživatele. |
| Fax |
Fax číslo uživatele. |
| SID |
SID uživatele. |
| Description |
Popis uživatele. |
| Office |
Údaj o umístění uživatele (kancelář). |
| PasswordExpired |
Informace, zda uživateli vypršelo heslo. |
Parametry
Níže uvedené parametry uveďte v souboru og_configuration.ps1 (obecné parametry sdílené s jinými funkcemi) nebo v souboru OG_AD-User.config (konkrétní parametry této funkce). Konfigurace parametrů je obecně popsána v dokumentaci programu Piklo.
| Parametr |
Popis |
Příklad |
| [string]$LogFile |
Cesta k souboru, do nějž bude funkce logovat. |
[string]$LogFile = "\\servername\OGoutput\ADGroupMembers\LogFile_AD-ProtectedGroups.txt" |
| [string]$OutFileAdGroups |
Cesta k výstupnímu souboru se seznamem skupin. |
[string]$OutFile = "\\servername\OGoutput\ADGroupMembers\OutFile_AD-ProtectedGroups.txt"
|
| [string]$OutFileAdGroupMembers |
Cesta k výstupnímu souboru se seznamem členů skupin. |
[string]$OutFile = "\\servername\OGoutput\ADGroupMembers\OutFile_AD-ProtectedGroupMembers.txt" |
| [string]$OutFileAdProtectedUsers |
Cesta k výstupnímu souboru se seznamem uživatelů označených jako Protected object. |
[string]$OutFileAdProtectedUsers = "\\servername\OGoutput\ADUsers.txt" |
| [string]$OutFileEncoding |
Kódování výstupního souboru. Možné volby jsou "UTF8", "Unicode" a "DEFAULT". Hodnota "DEFAULT" způsobí vytvoření souboru v kódování ANSI. |
[string]$OutFileEncoding = "UTF8"
|
| [string]$Delimiter |
Oddělovač hodnot v záznamech. Možné hodnoty jsou: "t" - tabulator, ";" - středník a "," - čárka |
[string]$Delimiter = "t"
|
| [string]$HeaderOutFile |
Určuje, zda má výstupní soubor obsahovat hlavičku s názvy sloupců ("1") nebo ne ("0"). |
[string]$HeaderOutFile = "1"
|
Volání
Funkce je volána pomocí programu Piklo, který je součástí balíku ObjectGears, ze skriptu ObjectGears. Výsledek volání je třeba přiřadit do proměnné, se kterou lze ve skriptu dále pracovat.
a = OG.Process.RunPiklo('OG_AD-ProtectedObjects','-type C')