我有AD用户,或不是 Exchange邮箱用户或联系人的联系人。 我还有一个SSO系统(Ping Identity …技术类似于Microsoft ADFS),它利用AD Schema属性: CustomAttribute1来存储SSO所需的信息。 这个CustomAttribute1是由Exchange架构创build的。 我想为AD用户和AD联系人以及Exchange等效用户和联系人使用CustomAttribute1 。 题 由于Exchange工具只允许我修改“Exchange”用户,因此修改AD对应的方法是什么? 例如,如果以下命令设置邮箱… set-mailbox -Identity [email protected] -CustomAttribute1 [email protected] -WarningAction silentlyContinue 什么命令将允许我在相同的模式属性下更新AD用户(非邮箱)?
我正在使用powershell从几台计算机获取服务列表,看看哪些人使用pipe理员运行。 到目前为止我有: Get-wmiobject win32_service | Select -Property startName, Name, systemname 但是在我看来,这只能覆盖32位的服务。 如何从Get-wmiobject中的Get-wmiobject命令Get-wmiobject完整的服务列表?
我试图确定一个MS SQL备份文件(.bak)是全或差分。 是否有捷径可寻? 在PowerShell中这样做的一种方式?
我正尝试使用PowerShell的Active Directory模块在AD LDS实例中使用自定义属性,该实例不是我创build的。 不幸的是,cmdlet Get-ADObject和Set-ADObject没有返回我期望的结果。 实际上,使用PowerShell语言的任何参数都不适用于此属性。 自定义属性的LDAP显示名称为“jenzabar-ICSNET-GenericFlags”。 Get-ADObject如果我在我的Where-Object参数中使用自定义属性,将返回任何结果,即使我知道有很多对象的自定义属性设置为这个值: Get-ADObject -Server 'localhost:389' -SearchBase 'CN=Academics,CN=Portal,O=Jenzabar,C=US' | Where-Object {$_.'jenzabar-ICSNET-GenericFlags' -eq '1' 但是,如果我在过滤参数中使用自定义属性,那么我会看到预期的结果列表: Get-ADObject -Server 'localhost:389' -SearchBase 'CN=Academics,CN=Portal,O=Jenzabar,C=US' -Filter 'jenzabar-ICSNET-GenericFlags -eq 1' 此外,如果我使用该查询,并从结果中selectjenzabar-ICSNET-GenericFlags,那么即使我得到结果,显示自定义属性的列也是空的。 该列甚至不显示括号{},就好像我select了一个未知的属性。 根本没有任何内容。 最后,用于replace自定义属性值的Set-ADObject似乎无声无息地失败了。 此查询不会产生错误或其他消息,但无法修改自定义属性: Set-ADObject -Server 'localhost:389' -Identity 'CN=Overview,OU=Pages,CN=2014 JA-WTC 600-05,CN=WTC 600,CN=WTC,CN=Academics,CN=Portal,O=Jenzabar,C=US' -Replace @{'jenzabar-ICSNET-GenericFlags'='0'} 我知道必须有一些关于哪些属性可以使用Get-ADObject和Set-ADObject cmdlet的规则,但我不知道规则是什么。 我不知道如何确定这个自定义属性是什么样的属性。 Active Directory架构未安装。 提前致谢。
我试图杀死一个父进程,它是一个远程计算机上的subprocess(只有一个孩子)。 当执行这个脚本(这是更大的一部分),我得到以下错误。 PowerShell新手,所以任何改善的build议,超越解决错误是最受欢迎的。 Cannot bind parameter 'Process'. Cannot convert the "Kill-ChildProcess" value of type "System.String" to type "System.Management.Automation.ScriptBlock". + CategoryInfo : InvalidArgument: (:) [ForEach-Object], ParameterBindingException + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.PowerShell.Commands.ForEachObjectCommand 脚本: $scriptBlock = { function Kill-ChildProcess(){ param($ID=$PID) $CustomColumnID = @{ Name = 'Id' Expression = { [Int[]]$_.ProcessID } } Write-Host $ID $result = Get-WmiObject -Class Win32_Process […]
我有一个计划的任务执行PowerShell脚本时从Active Directory中删除用户帐户。 有没有办法检查该用户帐户的组成员身份? 我曾尝试过 If ((Get-ADUser $user -Properties MemberOf | Select -ExpandProperty MemberOF) -ccontains $groupname) { //code } 但不幸的是,这并没有奏效。(可以理解为什么)。 我在想什么,使用自定义的XML文件创build计划的任务,但在这种情况下,我不知道我不得不查询哪个值。 有任何想法吗?
我有一个脚本,它具有以下用于添加使用CSV文件的用户,在PowerShell中。 Windows Server 2008 R2。 看起来像这样: Import-Csv "C:\Users\me\Desktop\users.csv" | Where-Object {$_.Name} |` ForEach-Object {` New-ADUser ` -Name $_."Name" ` -GivenName $_."GivenName" ` -Surname $_."Surname" ` -Description $_."Department" ` -SamAccountName $_."Logon_Username" ` -UserPrincipalName $_."UPN" ` -DisplayName $_."Display_Name" ` -AccountPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd1!" -Force) ` -Path "OU=Users,OU=Head Office,OU=International,DC=company,DC=com" ` -ChangePasswordAtLogon $true ` -Enabled $true | Enable-ADAccount | […]
有人可以告诉我Exchange 2010存储电子邮件地址信息的位置吗? 它是否从ActiveDirectory中的proxyAddresses属性中移出? “(Get-Mailbox).EmailAddresses”是否提供与“Get-AdUser -Propery proxyAddresses”相同的信息? 我已经试过查找这个,但只是不断获取“Get-Mailbox”或“Get-Recipient”的不同调用的链接。 我想保持这个脚本简单,不需要安装Exchange工具,如果我不必。
我正在寻找解决以下问题的方法: 我们有一个Windows服务器与一群人远程login工作的东西; 当我们需要升级服务器时,我们通过电子邮件和启animation面发出警告,要求在停机时间内不要login – 但是人们仍然login,经常会使我们的升级过程紊乱 这是我的问题 – 是否可以编写一个脚本(Powershell也许) – 我们的系统工程师在升级开始时运行,这将改变所有其他用户远程login(RDP)到这台服务器的权限/策略? 她需要保持对服务器的完全控制,而且她也是远程(RDP) 升级完成后,她将再次运行一个脚本,以恢复所有人的权限/策略,以便能够通过RDP在服务器上工作 谢谢!
我创build了一个托pipe服务帐户(不是gMSA),并使用Install-ADServiceAccount将其安装在2012服务器上。 现在我想能够检查我的MSA的安装位置(整个域) 查看MSA属性,我没有看到任何地方的服务器名称。 查看服务器的属性,我看到msDS-HostServiceAccount下的服务帐户。 search计算机帐户的msDS-HostServiceAccount属性是跟踪MSA安装位置的正确方法吗?