none
параметр Patch при работе с Active Directory RRS feed

  • Вопрос

  • Подскажите, как можно эффективно работать с параметром Patch при создании пользователей, групп и других элементов AD? Если домен содержит сложную структуру OU, держать ее в голове сложно, а еще сложнее правильно указать путь через несколько OU. 
    10 февраля 2014 г. 18:49

Ответы

  • Возможно вы имеете в виду Path?

    В чём вопрос поясните пожалуйста.

    Если вы являетесь схема админом вы можете в расширенном виде АД увидеть атрибуты в том числе и Path

    Так же можно найти этот атрибут через павершел

    Get-AdUser "A.Ivanov" -Properties *

    # Выдаст все свойства объекта A.Ivanov

    # Если * заменить например на DistinguishedName получите путь к вашему объекту, и тп.



    • Изменено Vector BCOModerator 11 февраля 2014 г. 7:57
    • Помечено в качестве ответа KazunEditor 19 февраля 2014 г. 5:04
    11 февраля 2014 г. 7:50
    Модератор
  • С Path понятно, патчей там и нет никаких.

    у меня другой вопрос - что значит "эффективно работать"?

    З.Ы. схема админом имхо быть совершенно не обязательно чтоб поглядеть атрибуты

    • Помечено в качестве ответа KazunEditor 19 февраля 2014 г. 5:04
    11 февраля 2014 г. 9:19
  • # Соберем все ou

    $ou = Get-ADOrganizationalUnit -Filter * | Select Name,DistinguishedName

    # Выбрали нужное имя( в данном примере IT) и если оно есть - подставим путь

    $ou | Where {$_.Name -eq "IT"} | Foreach {New-adgroup -Name "Имя" -path $_.DistinguishedName}



    • Изменено KazunEditor 11 февраля 2014 г. 13:43
    • Предложено в качестве ответа Vector BCOModerator 12 февраля 2014 г. 10:09
    • Помечено в качестве ответа KazunEditor 19 февраля 2014 г. 5:05
    11 февраля 2014 г. 13:42
    Отвечающий

Все ответы

  • Возможно вы имеете в виду Path?

    В чём вопрос поясните пожалуйста.

    Если вы являетесь схема админом вы можете в расширенном виде АД увидеть атрибуты в том числе и Path

    Так же можно найти этот атрибут через павершел

    Get-AdUser "A.Ivanov" -Properties *

    # Выдаст все свойства объекта A.Ivanov

    # Если * заменить например на DistinguishedName получите путь к вашему объекту, и тп.



    • Изменено Vector BCOModerator 11 февраля 2014 г. 7:57
    • Помечено в качестве ответа KazunEditor 19 февраля 2014 г. 5:04
    11 февраля 2014 г. 7:50
    Модератор
  • С Path понятно, патчей там и нет никаких.

    у меня другой вопрос - что значит "эффективно работать"?

    З.Ы. схема админом имхо быть совершенно не обязательно чтоб поглядеть атрибуты

    • Помечено в качестве ответа KazunEditor 19 февраля 2014 г. 5:04
    11 февраля 2014 г. 9:19
  • Да вы правы Домен Админа хватает

    Была какая то бяка не помню с чем было связано у 2х домен админов были разные закладки в адванседе и у одного атрибутов не было...

    Сейчас уровень домена/леса 2008 а проблема наблюдалась на 2003


    11 февраля 2014 г. 13:26
    Модератор
  • Дело не в атрибутах :)

    New-adgroup -Name "Имя" -path "расположение"

    Расположение может иметь много-много OU

    Внимание! Вопрос!

    Как эффективно работать с ПУТЕМ где будет храниться элемент (группа или юзер)? Путь бывает сложный и длинный! Как не ошибиться?

    11 февраля 2014 г. 13:31
  • # Соберем все ou

    $ou = Get-ADOrganizationalUnit -Filter * | Select Name,DistinguishedName

    # Выбрали нужное имя( в данном примере IT) и если оно есть - подставим путь

    $ou | Where {$_.Name -eq "IT"} | Foreach {New-adgroup -Name "Имя" -path $_.DistinguishedName}



    • Изменено KazunEditor 11 февраля 2014 г. 13:43
    • Предложено в качестве ответа Vector BCOModerator 12 февраля 2014 г. 10:09
    • Помечено в качестве ответа KazunEditor 19 февраля 2014 г. 5:05
    11 февраля 2014 г. 13:42
    Отвечающий
  • вкладка атрибутов не появляется, если открыть свойства обьекта в dsa.msc используя поиск :)
    • Изменено Svolotch 11 февраля 2014 г. 13:57
    11 февраля 2014 г. 13:55
  • Хороший вариант. Весьма удобен в работе. Но в таком случаи необходимо вводить систему обозначений OU, что бы имена содержали дополнительную информацию. Например у меня два кузовных цеха. Список же не показывает полной информации. Либо нужно докручивать фильтр. Но за идею спасибо, буду использовать в работе.
    12 февраля 2014 г. 10:39
  • Хороший вариант. Весьма удобен в работе. Но в таком случаи необходимо вводить систему обозначений OU, что бы имена содержали дополнительную информацию. Например у меня два кузовных цеха. Список же не показывает полной информации. Либо нужно докручивать фильтр. Но за идею спасибо, буду использовать в работе.

    Для такого случая всегда подойдет атрибут DistinguishedName,что точно позволит разделить два значения.

    $ou | Where {$_.DistinguishedName-match "OU=IT,OU=Moscow"}

    или

    $ou | Where {$_.Name -eq "IT" -and $_.DistinguishedName -match "Moscow"}

     

    12 февраля 2014 г. 13:16
    Отвечающий