none
Porovnani vlastnosti dvou objektu z AD v Powershellu

    Dotaz

  • Ahoj,

     poskytujeme mail hosting zalozeny na Exchange infrastrukture a obcas potrebujeme porovnavat hodnoty atributu uzivatelu z AD. Doposud jsme to provadeli klikanim... v AD. Pro zefektivneni prace bych toto rad provedl v Powershellu. Nyni co jsem vygooglil a kam az jsem se dostal.

    Prvni dva prikazy ukladaji do promenne, hodnoty atributu uzivatelu z AD. Tritim prikazem hodnoty atributu porovnavam. Tady jsem narazil... Prikaz compare-object neumi (nebo jsem neprisel na to jak) porovnat vsechny dostupne atributy objektu (sice je tam prepinac -property jez umoznuje vybrat atribut pro porovnavani, ale nebere wildcard * ). Poslednim prikazem jsem si vypsal vsechny hodnoty atributu objektu user1 - jednim z vypsanych atributu byl "whenchanged". Tento atribut ma u obou objektu rozdilnou hodnotu. Prikaz compare-object vsak nevypsal rozdil ani kdyz jsem zmineny atribut zadal jako parametr prepinace -property.

    Otazka zni: Je nejak mozne porovnat vsechny atributy objektu pomoci nejakeho prikazu powershellu?

    $user1 = get-aduser user1
    $user2 = get-aduser user2
    compare-object $user1 $user2 -PassThru | ft *

    # vypis VSECH hodnot atributu uzivatele user1
    get-aduser user1 -Properties *

    29. listopadu 2011 15:24

Odpovědi

  • DD

    hledal jsem a nasel jsem nasledujici zdroje informaci. Strategie reseni vaseho problemu tkvi v nastaveni parametru, protoze:

    NOTE: Running Get-Mailbox *userName* | fl msExchQueryBaseDN will not return any results as this parameter is not returned in powershell

    Prvni odkaz je pro Exchange 2007 a dalsi pro Exchange 2010:h

    ttp://blogs.msdn.com/b/dgoldman/archive/2009/01/08/how-to-set-the-msexchquerybasedn-via-powershell.aspx

    http://exchangegeek.wordpress.com/2010/04/11/how-to-set-gal-for-mailboxes-in-owa-for-exchange-20072010/

    http://forum.hostingcontroller.com/tm.aspx?m=22923&mpage=1&print=true

    http://eightwone.com/2011/04/05/msexchquerybasedn-and-exchange-2010-sp1/

    http://eightwone.com/2011/04/05/msexchquerybasedn-and-exchange-2010-sp1/

    http://support.microsoft.com/kb/817218

    M.

    8. prosince 2011 12:05
    Moderátor

Všechny reakce

  • Do promenne $user se dostanou jen nektere parametry

     

    DistinguishedName  : CN=puchtmil,OU=EMPLOYEES,OU=PEOPLE,DC=nt,DC=local

    GivenName          : Milos

    Name               : puchtmil

    ObjectClass        : user

    ObjectGUID         : 011ed04a-c908-402a-a64c-30bc015cd440

    PSShowComputerName : {}

    SamAccountName     : puchtmil

    SID                : S-1-5-21-1325212243-2376551782-2574911290-14442

    Surname            : Puchta

    UserPrincipalName  : puchtmil@nt.local

    WriteErrorStream   : {}

    Vlastnosti objektu user v AD maji ale vice parametru:

     

    AccountExpirationDate           : 

    accountExpires                  : 

    AccountLockoutTime              : 

    BadLogonCount                   : 

    CannotChangePassword            : False

    CanonicalName                   : 

    Certificates                    : {}

    City                            : 

    CN                              : puchtmil

    codePage                        : 0

    Company                         : 

    Country                         : 

    countryCode                     : 0

    Created                         : 

    Deleted                         : 

    Department                      : 

    Description                     : 

    DisplayName                     : Puchta Milos

    DistinguishedName               : CN=puchtmil,OU=EMPLOYEES,OU=PEOPLE,DC=nt,DC=local

    Division                        : 

    EmailAddress                    : 

    EmployeeID                      : 

    EmployeeNumber                  : 

    Fax                             : 

    GivenName                       : Milos

    HomeDirectory                   : 

    HomeDrive                       : 

    HomePage                        : 

    HomePhone                       : 

    Initials                        : 

    instanceType                    : 

    isDeleted                       : 

    LastBadPasswordAttempt          : 

    LastKnownParent                 : 

    LastLogonDate                   : 

    LogonWorkstations               : 

    Manager                         : 

    MemberOf                        : {}

    MobilePhone                     : 

    Modified                        : 

    Name                            : puchtmil

    nTSecurityDescriptor            : System.DirectoryServices.ActiveDirectorySecurity

    ObjectCategory                  : CN=Person,CN=Schema,CN=Configuration,DC=nt,DC=local                 

    ObjectClass                     : user

    ObjectGUID                      : 011ed04a-c908-402a-a64c-30bc015cd440

    objectSid                       : S-1-5-21-1325212243-2376551782-2574911290-14442

    Office                          : 

    OfficePhone                     : 

    Organization                    : 

    OtherName                       : 

    PasswordLastSet                 : 

    POBox                           : 

    PostalCode                      : 

    PrimaryGroup                    : CN=Domain Users,CN=Users,DC=nt,DC=local

    primaryGroupID                  : 513

    ProfilePath                     : 

    ProtectedFromAccidentalDeletion : False

    SamAccountName                  : puchtmil

    sAMAccountType                  : 805306368

    ScriptPath                      : 

    sDRightsEffective               : 0

    ServicePrincipalNames           : {}

    SID                             : S-1-5-21-1325212243-2376551782-2574911290-144

                                      42

    SIDHistory                      : {}

    sn                              : Puchta

    State                           : 

    StreetAddress                   : 

    Surname                         : Puchta

    Title                           : 

    userCertificate                 : {}

    UserPrincipalName               : puchtmil@nt.local

     

    Parametr properties musi byt uz v prirazeni k promenne, tak jak to mate v poslednim readku.

    Commandlet compare-object pracuje s parametry -referenceobject  a -difference object

    Ostatni parametry si nechte vypsat prikazem pro uplny vypis i s priklady

    get-help compare-object -full

    Vyber commandletu compare-object v tomto pripade nebude asi nejoptimalnejsi.

    30. listopadu 2011 11:09
    Moderátor
  • Dobry den,

    dekuji za odpoved. Mne slo konkretne o to, ze obcas z nejakeho duvodu nejde u klienta nakonfigurovat Outlook.... V karajnim pripade se stava, ze zjistime, ze ucet je rekneme nestandardne vytvoren. To je zpusobeno predchozim adminem po nemz jsme prebrali Exchange infraktrukturu...

    Konkretne se jedna o atribut msQueryBaseDN - normalne to delame tak, ze hodnotu toho atributu problemove schranky porovname s hodnotou toho stejneho atributu bezproblemove schranky v te stejne organizaci - uz nekolikrat nam to pomohlo. Proklikavani se v AD je pro nas, ale brzda... To je duvod proc jsem sel cestou powershellu. Napovedu k Cmdletu compare-object jsem si samozrejme prosel...

    Pokud si myslite, ze compare-objekt neni zrovna optimalni - co byste doporucil pro ucely jez jsem popsal vyse?

    30. listopadu 2011 23:14
  • Jakou verzi Exchange pouzivate? Jen pro jistotu, chcete pracovat s parametrem msQueryBaseDN nebo msExchQueryBaseDN?

    M.

     

    1. prosince 2011 8:24
    Moderátor
  • Dobry den,

    pouzivame Exchange 2010. Chci pracovat s parametrem msExchQueryBaseDN, msQueryBaseDN jsem v AD v attribute editoru ani nenasel.

    1. prosince 2011 20:12
  • DD

    hledal jsem a nasel jsem nasledujici zdroje informaci. Strategie reseni vaseho problemu tkvi v nastaveni parametru, protoze:

    NOTE: Running Get-Mailbox *userName* | fl msExchQueryBaseDN will not return any results as this parameter is not returned in powershell

    Prvni odkaz je pro Exchange 2007 a dalsi pro Exchange 2010:h

    ttp://blogs.msdn.com/b/dgoldman/archive/2009/01/08/how-to-set-the-msexchquerybasedn-via-powershell.aspx

    http://exchangegeek.wordpress.com/2010/04/11/how-to-set-gal-for-mailboxes-in-owa-for-exchange-20072010/

    http://forum.hostingcontroller.com/tm.aspx?m=22923&mpage=1&print=true

    http://eightwone.com/2011/04/05/msexchquerybasedn-and-exchange-2010-sp1/

    http://eightwone.com/2011/04/05/msexchquerybasedn-and-exchange-2010-sp1/

    http://support.microsoft.com/kb/817218

    M.

    8. prosince 2011 12:05
    Moderátor