Добавление атрибутов пользователя в поток пользователя
- Войдите на портал Azure.
- Убедитесь, что вы используете каталог, содержащий клиент Azure AD B2C. На панели инструментов портала выберите значок Каталоги и подписки.
- В настройках портала на странице Каталоги и подписки найдите свой каталог Azure AD B2C в списке Имя каталога и выберите Переключить.
- В разделе Службы Azure выберите Azure AD B2C. Или используйте поле поиска, чтобы найти и выбрать Azure AD B2C.
- В клиенте Azure AD B2C выберите Потоки пользователей.
- Откройте политику (например B2C_1_SignupSignin), щелкнув ее.
- Выберите Атрибуты пользователя, а затем атрибут пользователя (например, city).
- Щелкните Сохранить.
Модель запроса
Работа с текстом запроса напрямую не позволяет просто обратиться к определенному полю, таблице или условию. Однако, работая со схемой, можно добавить к существующему условию новое или вообще включить его в состав другой группы. Как ни странно, в типовых решениях часто можно встретить код работы с текстом запроса наряду с использование схемы. Возможно появление удобной библиотеки или нового объектного подхода позволит отказаться от работы с текстом совсем, а код построения запроса будет аутентичен исходному запросу, но без избыточности и доступный для простой модификации.
1 стартмани
How to Add/Update a User Photo in AD Using PowerShell?
To add (upload) a user photo to Active Directory using PowerShell, you need to use the Active Directory Module for Windows PowerShell (which is part of the RSAT administration tools). First, you need to convert the image file to a byte array, and then use the Set-ADUser cmdlet to set it as the value of the thumbnailPhoto attribute.
The same thing in PowerShell one-liner:
After these commands have been executed, the user photo stored in Active Directory database will be displayed in Outlook, Lync/Skype, OWA, etc. (it may take some time till the end of AD replication and GAL update).
You can open the user’s properties in the Active Directory Users and Computers (ADUC) console, go to the Attribute Editor tab, and make sure the thumbnailPhoto attribute now contains a value.
Гибридная обратная запись Exchange
Эти атрибуты записываются из Azure AD в локальную службу Active Directory при активации гибридного развертывания Exchange. В зависимости от установленной версии Exchange может синхронизироваться меньшее количество атрибутов.
| Имя атрибута (локальная служба AD) | Имя атрибута (пользовательский интерфейс Connect) | Пользователь | Contact | Group | Комментировать |
|---|---|---|---|---|---|
| msDS-ExternalDirectoryObjectID | ms-DS-External-Directory-Object-Id | X | Производный от cloudAnchor в Azure AD. Это новый атрибут в Exchange 2016 и Windows Server 2016 AD. | ||
| msExchArchiveStatus | ms-Exch-ArchiveStatus | X | Серверный архив: позволяет клиентам архивировать почту. | ||
| msExchBlockedSendersHash | ms-Exch-BlockedSendersHash | X | Фильтрация: записывает обратно данные локальной фильтрации и сетевые данные о безопасных и заблокированных отправителях от клиентов. | ||
| msExchSafeRecipientsHash | MS-Exch-SafeRecipientsHash | X | Фильтрация: записывает обратно данные локальной фильтрации и сетевые данные о безопасных и заблокированных отправителях от клиентов. | ||
| msExchSafeSendersHash | ms-Exch-SafeSendersHash | X | Фильтрация: записывает обратно данные локальной фильтрации и сетевые данные о безопасных и заблокированных отправителях от клиентов. | ||
| msExchUCVoiceMailSettings | ms-Exch-UCVoiceMailSettings | X | Включение единой системы обмена сообщениями (сетевая голосовая почта): используется при интеграции сервера Microsoft Lync Server, указывая локальному серверу Lync Server, что у пользователя в онлайн-службах есть голосовая почта. | ||
| msExchUserHoldPolicies | ms-Exch-UserHoldPolicies | X | Хранение для судебного разбирательства: позволяет облачным службам определять, на каких пользователей действует хранение для судебного разбирательства. | ||
| proxyAddresses | proxyAddresses | X | X | X | Вставляется только адрес x500 из Exchange Online. |
| publicDelegates | ms-Exch-Public-Delegates | X | Позволяет в почтовом ящике Exchange Online предоставлять права SendOnBehalfTo пользователям с локальными почтовыми ящиками Exchange. Требуется Azure AD Connect сборки 1.1.552.0 или более поздних версий. |
SharePoint Online
| Имя атрибута | Пользователь | Contact | Group | Комментировать |
|---|---|---|---|---|
| AccountEnabled | X | Определяет, включена ли учетная запись. | ||
| authOrig | X | X | X | |
| с | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| countryCode | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| dLMemRejectPerms | X | X | X | |
| dLMemSubmitPerms | X | X | X | |
| extensionAttribute1 | X | X | X | |
| extensionAttribute10 | X | X | X | |
| extensionAttribute11 | X | X | X | |
| extensionAttribute12 | X | X | X | |
| extensionAttribute13 | X | X | X | |
| extensionAttribute14 | X | X | X | |
| extensionAttribute15 | X | X | X | |
| extensionAttribute2 | X | X | X | |
| extensionAttribute3 | X | X | X | |
| extensionAttribute4 | X | X | X | |
| extensionAttribute5 | X | X | X | |
| extensionAttribute6 | X | X | X | |
| extensionAttribute7 | X | X | X | |
| extensionAttribute8 | X | X | X | |
| extensionAttribute9 | X | X | X | |
| facsimiletelephonenumber | X | X | ||
| givenName | X | X | ||
| hideDLMembership | X | |||
| homePhone | X | X | ||
| сведения | X | X | X | |
| Initials | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| член | X | |||
| middleName | X | X | ||
| mobile | X | X | ||
| msExchTeamMailboxExpiration | X | |||
| msExchTeamMailboxOwners | X | |||
| msExchTeamMailboxSharePointLinkedBy | X | |||
| msExchTeamMailboxSharePointUrl | X | |||
| objectSID | X | X | Механическое свойство. Идентификатор пользователя AD, используемый для обеспечения синхронизации между Azure AD и AD. | |
| oOFReplyToOriginator | X | |||
| otherFacsimileTelephone | X | X | ||
| otherHomePhone | X | X | ||
| otherIpPhone | X | X | ||
| otherMobile | X | X | ||
| otherPager | X | X | ||
| otherTelephone | X | X | ||
| pager | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| postOfficeBox | X | X | Сейчас этот атрибут не используется SharePoint Online. | |
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Механическое свойство. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации. | ||
| reportToOriginator | X | |||
| reportToOwner | X | |||
| sn | X | X | ||
| sourceAnchor | X | X | X | Механическое свойство. Неизменяемый идентификатор для поддержания связи между доменными службами Active Directory и Azure AD. |
| st | X | X | ||
| streetAddress | X | X | ||
| targetAddress | X | X | ||
| telephoneAssistant | X | X | ||
| TelephoneNumber | X | X | ||
| thumbnailphoto | X | X | Синхронизируется только один раз из AAD в Exchange Online, после чего Exchange Online становится главным источником для этого атрибута и не принимает никакие последующие изменения из локальной системы. Дополнительные сведения см. в статье базы знаний. | |
| title | X | X | ||
| unauthOrig | X | X | X | |
| url | X | X | ||
| usageLocation | X | Механическое свойство. Страна или регион пользователя | ||
| . Используется для назначения лицензии. | ||||
| userPrincipalName | X | Имя участника-пользователя является именем для входа. Чаще всего соответствует значению . | ||
| wWWHomePage | X | X |
Teams и Skype для бизнеса Online
| Имя атрибута | Пользователь | Contact | Group | Комментировать |
|---|---|---|---|---|
| AccountEnabled | X | Определяет, включена ли учетная запись. | ||
| с | X | X | ||
| cn | X | X | ||
| co | X | X | ||
| company | X | X | ||
| department | X | X | ||
| description | X | X | X | |
| displayName | X | X | X | |
| facsimiletelephonenumber | X | X | X | |
| givenName | X | X | ||
| homePhone | X | X | ||
| ipPhone | X | X | ||
| l | X | X | ||
| X | X | X | ||
| mailNickname | X | X | X | |
| managedBy | X | |||
| manager | X | X | ||
| член | X | |||
| mobile | X | X | ||
| msExchHideFromAddressLists | X | X | X | |
| msRTCSIP-ApplicationOptions | X | |||
| msRTCSIP-DeploymentLocator | X | X | ||
| msRTCSIP-Line | X | X | ||
| msRTCSIP-OptionFlags | X | X | ||
| msRTCSIP-OwnerUrn | X | |||
| msRTCSIP-PrimaryUserAddress | X | X | ||
| msRTCSIP-UserEnabled | X | X | ||
| objectSID | X | X | Механическое свойство. Идентификатор пользователя AD, используемый для обеспечения синхронизации между Azure AD и AD. | |
| otherTelephone | X | X | ||
| physicalDeliveryOfficeName | X | X | ||
| postalCode | X | X | ||
| preferredLanguage | X | |||
| proxyAddresses | X | X | X | |
| pwdLastSet | X | Механическое свойство. Используется, чтобы определить, когда необходимо сделать недействительными уже выданные маркеры. Используется для синхронизации хэша паролей, сквозной аутентификации и федерации. | ||
| sn | X | X | ||
| sourceAnchor | X | X | X | Механическое свойство. Неизменяемый идентификатор для поддержания связи между доменными службами Active Directory и Azure AD. |
| st | X | X | ||
| streetAddress | X | X | ||
| TelephoneNumber | X | X | ||
| thumbnailphoto | X | X | Синхронизируется только один раз из AAD в Exchange Online, после чего Exchange Online становится главным источником для этого атрибута и не принимает никакие последующие изменения из локальной системы. Дополнительные сведения см. в статье базы знаний. | |
| title | X | X | ||
| usageLocation | X | Механическое свойство. Страна или регион пользователя. Используется для назначения лицензии. | ||
| userPrincipalName | X | Имя участника-пользователя является именем для входа. Чаще всего соответствует значению . | ||
| wWWHomePage | X | X |
Работа со схемой запроса Промо
Стандартом взаимодействия с реляционной базой данных стал язык SQL. Приемником SQL в 1С является язык запросов. Язык запросов, также как и SQL, является структурированным. Составляющие структуры запроса отвечают на разные вопросы о том, какие данные требуется получить и какие манипуляции с множествами данных необходимо произвести при получении. В простых случаях текст запроса можно написать вручную, однако в сложных случаях, а также при программном формировании, — лучше воспользоваться объектной моделью запроса и использовать объект «Схема запроса». В статье дается описание объектной модели и особенностей работы с ней, а также приводится решение, упрощающее взаимодействие с объектом «Схема запроса».
1 стартмани
Установка аватарки в outlook
Добрый день, YelenaSergiyenko
Это помогло устранить вашу проблему?
К сожалению, это не помогло.
Великолепно! Спасибо, что пометили это как ответ.
Насколько Вы удовлетворены этим ответом?
Насколько Вы удовлетворены этим ответом?
Это помогло устранить вашу проблему?
К сожалению, это не помогло.
Великолепно! Спасибо, что пометили это как ответ.
Насколько Вы удовлетворены этим ответом?
Насколько Вы удовлетворены этим ответом?
Для дальнейшего исследования данной проблемы, пожалуйста, уточните, связана ли Ваша учётная запись с учётной записью , Skype или другими учётными записями. Если связана, то выполните следующее:
1.Перейдите на страницу mail.live.com и зайдите в Вашу учётную запись 2.Нажмите на значок шестерни в правом верхнем углу
3.Выберите Другие параметры почты
4.Нажмите на Содержимое из сторонних социальных сетей5.Выберите Не показывать общедоступное содержимое из сторонних социальных сетей6.Нажмите Сохранить
Надеемся, что оказанная поддержка, поможет решить проблему. Если у Вас возникнут ещё какие-нибудь трудности или вопросы связанные со службами Майкрософт, то обращайтесь к нам снова.
Это помогло устранить вашу проблему?
К сожалению, это не помогло.
Великолепно! Спасибо, что пометили это как ответ.
Насколько Вы удовлетворены этим ответом?
Насколько Вы удовлетворены этим ответом?
У меня такая же проблема. К сожалению за три года интерфейс почты изменился и совет стал бесполезен. Пожалуйста, напишите актуальный совет по данной проблеме.
Это помогло устранить вашу проблему?
К сожалению, это не помогло.
Великолепно! Спасибо, что пометили это как ответ.
Насколько Вы удовлетворены этим ответом?
Насколько Вы удовлетворены этим ответом?
В свое время я тоже столкнулся с подобной проблемой. Как выяснилось, учетная запись Майкрософт тут не причем. Мой электронный адрес был привязан к профилю в «Одноклассниках», и когда письма приходили на mail.ru или yandex.ru, указанные почтовые сервисы «брали» фото профиля от туда. Это выяснилось после переписки со службой тех поддержки Яндекса.
Первое что необходимо сделать — выяснить к какой социальной сети привязан адрес электронной почты, это могут быть , , Фейсбук и т.д. Если действительно есть привязка, необходимо удалить/поменять фото, удалить при необходимости или поменять адрес электронной почты.
Но это еще не все. Дело в том, что фото может сохранится в кэше на сервере mail.ru или yandex.ru и каждый раз, когда на него приходит письмо, он «подставляет» это фото.
Во всяком случае мне это помогло. Насколько я понял, проблема связаны именно при отправке писем на mail.ru или yandex.ru.
Это помогло устранить вашу проблему?
К сожалению, это не помогло.
Великолепно! Спасибо, что пометили это как ответ.
Насколько Вы удовлетворены этим ответом?
источник
Добавление, изменение и удаление фотографии контакта в Outlook
Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке.
Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки
Для нас важно, чтобы эта статья была вам полезна
В Outlook можно добавить изображения до электронная визитная карточка или формы контакта. Это позволит размещения за лицо с именем или быстро соответствуют логотип компании контакту.
Если отправитель и получатель с помощью Outlook, когда отправитель включает Фотография контакта в сообщениях электронной почты появится фотографии контакта. Рисунок отображается в заголовок сообщения открытого сообщения и в заголовке сообщения.
Атрибут политики паролей
Политика паролей Azure AD B2C (для локальных учетных записей) основывается на политике высокой надежности пароля в Azure Active Directory. В политиках регистрации, входа и сброса пароля Azure AD B2C предусмотрено использование надежного пароля, а срок действия паролей не истекает.
Если при миграции пользователей у переносимых учетных записей надежность пароля слабее, чем высокая в соответствии с требованиями Azure AD B2C, вы можете отключить требование надежного пароля. Чтобы изменить политику паролей по умолчанию, задайте для атрибута значение . Например, можно изменить запрос создания пользователя следующим образом:
Windows 10
Компьютер (устройство), присоединенное к домену Windows 10, синхронизирует некоторые атрибуты с Azure AD. Дополнительные сведения о сценариях см. в статье Подключение присоединенных к домену устройств к Azure AD для работы в Windows 10. Эти атрибуты всегда синхронизируются, и Windows 10 отображается как приложение, выбор которого нельзя отменить. Компьютер, присоединенный к домену Windows 10, определяется заполненным атрибутом userCertificate.
| Имя атрибута | Устройство | Комментировать |
|---|---|---|
| AccountEnabled | X | |
| deviceTrustType | X | Жестко запрограммированное значение для компьютеров, присоединенных к домену. |
| displayName | X | |
| MS-DS-CreatorSID | X | Другое название registeredOwnerReference. |
| objectGUID | X | Другое название deviceID. |
| objectSID | X | Другое название onPremisesSecurityIdentifier. |
| operatingSystem | X | Другое название deviceOSType. |
| operatingSystemVersion | X | Другое название deviceOSVersion. |
| userCertificate | X |
Эти атрибуты для пользователя представлены в дополнение к другим выбранным приложениям.
| Имя атрибута | Пользователь | Комментировать |
|---|---|---|
| domainFQDN | X | Другое название dnsDomainName. Например, contoso.com. |
| domainNetBios | X | Другое название netBiosName. Например, CONTOSO. |
| msDS-KeyCredentialLink | X | После регистрации пользователя в Windows Hello для бизнеса. |
Определение утверждения
Утверждение предоставляет временное хранилище данных на время выполнения политики Azure AD B2C. Схема утверждений — это место, где вы объявляете свои утверждения. Для определения утверждения используются такие элементы:
- DisplayName — это строка, определяющая пользовательскую метку.
- — тип утверждения.
- UserHelpText — позволяет пользователю узнать требования.
- — тип элемента управления вводом, например текстовое поле, переключатель, раскрывающийся список или множественный выбор.
Откройте файл расширения политики. Например, .
- Найдите элемент BuildingBlocks. Если такой элемент не существует, добавьте его.
- Найдите элемент ClaimsSchema. Если такой элемент не существует, добавьте его.
- Добавьте утверждение city в элемент ClaimsSchema.
Включите атрибут в элемент , чтобы он выбирался по умолчанию при первой загрузке страницы. Например, чтобы настроить предварительный выбор элемента Лондон, измените элемент , как показано в следующем примере.
How to Export User Accounts Using Active Directory Users and Computers
If you’re not a big PowerShell person and you just need to pull basic information such as:
Then you’ll be happy to know you can easily export this through ADUC. Plus, it’s really simple too!’
All you need to do is open ADUC, navigate to your desired OU, and click the Export List button.
This will export all of the accounts in the OU to a tab delimited text file. If you want to view the data in CSV form just change the extension from .txt to .csv (or right click and open in Excel and do a save as CSV).
While this method is nowhere close to as flexible as PowerShell, it may be all you need.
Recommended for You: Solarwinds Server & Application Monitor (SAM)
Know which applications are having issues in your environment before users complain? Know which systems are causing those problems? How about which servers are about to have problems like running out of space or memory?
Automate collection of data and alerting on your applications and servers with Solarwinds Server & Application Monitor so you have these answers.
Get insight into Active Directory, DNS, DHCP, and your Virtual and Applications environments without needing to mess with complex templates or knowing a single line of code.
Как нарисовать граф на 1С Промо
Описывается реализация на языке запросов 1С метода расположения вершин графа на плоскости, основанного на использовании электромеханической аналогии. При этом вершины графа представляются одноименными электрическими зарядами, дуги — пружинками. Силы взаимодействия вершин в этой системе переводят их из случайного начального в нужное конечное положение. Приведена обработка рисования графов «ГрафОграф», реализующая данный подход, показывающая также динамику процесса. Граф можно задать списком ребер вручную, выбрать из нескольких предопределенных примеров или сформировать по данным информационной базы.
1 стартмани
Как через Powershell получить список пользователей AD с Get-ADUser
01 августа 2019
Get-ADUser команда, которая возвращает список пользователей AD в Powershell. На самом деле командлет мало чем отличается от тех, которые мы рассматривали раннее с приставкой «Get-AD».
Для работы с командой нам понадобится Powershell Active Directory Module.
Так мы вернем всех пользователей AD:
Если нам нужно найти по имени, сделайте так:
Где вместо Adminis имя вашей учетной записи. Звездочки позволяют искать вхождение где справа и слева могут быть еще символы.
Для получения сведений об одной учетной записи AD есть ключ Identity:
Кроме этого у нас есть дополнительный ключ Properties, который выводит дополнительные свойства у объекта пользователя:
Если мы хотим выполнить Get-ADUser в OU, то для этого есть дополнительный ключ, который может искать в организационных единицах и контейнерах. В моем случае я ищу в OU Moscow и домене domain.local:
Если вам нужно искать в контейнере — используйте CN. Примеры с множеством OU смотрите ниже.
Навигация по посту
- Примеры Powershell Get-ADUser Filter
- Несколько OU в Get-ADUser
- Выгрузка пользователей из AD в Excel
- Получение Email пользователя в Powershell
- Примеры с паролями
Поиск и фильтрация списка пользователей AD в Powershell Get-ADUser -Filter
Мы можем фильтровать по одному или множеству свойств. Для того что бы увидеть все свойства нужно сделать:
В области 1 выделены все имена, по которым мы можем фильтровать. В области 2 тип данных с которыми мы можем сравнивать. Т.е. если тип данных у области 2 string (строка), то это плохая идея сравнивать с числом (int). Нужно сразу отметить, что те свойства, которые мы получаем благодаря ключу Properties мы не можем применять в Filter.
Примеры с Get-Member мы уже рассматривали раньше.
Для примера так мы можем получить всех пользователей, у которых указан город Moscow:
А теперь найдем всех пользователей, которые неверно вводили пароль более одного раза и в они включены:
Т.к. BadLogonCount — это свойство от ключа Properties оно должно проверятся через конвейер в Where.
Еще один пример, но теперь нужно найти пользователя имя которого содержит 0001 и он активен:
Получение списка пользователей Active Directory в Powershell Get-User из нескольких OU
В команде нет встроенных средств поиска в нескольких объектах сразу. Мы можем объявить переменную, содержащую этот список и затем передать через цикл. На моем пример используется контейнер Users и OU Moscow:
Если бы у меня была OU Ekaterinburg в которой находилось OU Marketing написать стоило бы так:
Выгрузка пользователей из AD в Excel с Powershell
Экспорт и выгрузка может быть во множество форматов, но для выгрузки в Excel есть специальный формат CSV. Для того что бы сделать выгрузку достаточно выполнить следующее:
Если мы хотим выгрузить только определенные свойства, то в поле SELECT -Property нужно их перечислить:
Получение Email пользователя AD в Powershell
Нужное свойство мы можем получить через соответствующий ключ Properties. Так я получу почту у конкретного пользователя Administrator:
Выгрузим в CSV имена только тех пользователей у которых нет почты:
Получение списка пользователей чей срок действия пароля истек в Powershell
Для того что бы увидеть все свойства относящиеся к паролям выполните:
И затем, по этому свойству, отфильтруем пользователей:
Как найти устаревшие учетные записи пользователей
Через оснастку ADUC
В прошлый раз я вам уже приводил пример использования оснастки Active Directory Пользователи и компьютеры, через которую мы искали пропавшие компьютеры в локальной сети, которые не появлялись уже месяц. Сейчас сделаем все то же самое и с пользовательскими учетными записями. У меня AD на Windows Server 2012 R2, открываем ADUC, для этого нажмите WIN+R и введите dsa.msc.
Далее переходите в пункт Сохраненные запросы, данный пункт появился еще в 2008 версии. Щелкаем по нему правым кликом и выбираем Создать > Запрос.
В открывшейся форме запроса задайте:
- Имя запроса > у меня это потерявшиеся пользователи
- Описание при необходимости
- Корень запроса > тут можно оставить весь домен, либо же конкретизировать на нужном OU
После чего жмем кнопку запрос.
На вкладке пользователи видим пункт «Число дней со времени последнего входа в систему» я для примера поставил 60 дней.
В итоге вы получите нужный вам список, неактивных учетных записей сотрудников.
Через оснастку powershell
Все то же самое можно сделать и через Powershell. Сразу приведу код, задачей которого идет поиск неактивных пользователей, для этого я выбрал период 45 дней, отключение данных пользователей и перемещение в специально отведенную для этого OU.
$date_with_offset= (Get-Date).AddDays(-45) $users = Get-ADUser -Properties LastLogonDate -Filter {LastLogonDate -lt $date_with_offset } | Sort LastLogonDate foreach ($user in $users) {set-aduser $user -enabled $false; move-adobject -identity $user -targetpath «ou=Уволенные,ou=Мск Л. пользователи,ou=Местоположение,dc=msk,dc=contoso,dc=com»} Get-ADUser -Properties LastLogonDate -Filter {LastLogonDate -lt $date_with_offset } | Sort LastLogonDate | FT Name, LastLogonDate -AutoSize | Out-File c:\Script\users.txt
- В первой строке вы объявляете переменную, в которой задаете срок поиска
- Создаем переменную и делаем выборку по последнему времени логина
- Перемещаем пользователей
Делаем отчет в файл
Скачать готовый скрипт поиска неактивных пользователей
Еще полезные вещи по работе с пользователем. Перед использованием ниже команд, нужно загрузить модуль Active Directory, через команду
Import-Module activedirectory
Далее получаем справку по команде Get-ADUser
Get-Help Get-ADUser
Теперь посмотрим на базовые параметры пользователя, через команду
Get-ADUser -Identity sem
Как видите не особо информативно, но из полезного есть SID учетной записи пользователя.
Более детально по свойствам можно посмотреть вот такой строкой.
Get-ADUser -Identity sem _properties *
Через такую конструкцию вы можете выводить конкретные поля.
Get-ADUser -identity sem -Properties * | FT Name, LastLogonDate -Autosize
Как видите способов получения списка неактивных пользователей Active Directory хватает, так, что выбирайте, то что вам по душе.
Что такое редактор атрибутов Active Directory
И так ранее мы с вами установили Active Directory, и разобрались со всеми понятиями активного каталога, из которых мы выяснили, что администратор, получает информацию о всех объектах схемы в виде красивого графического интерфейса, например, оснастки ADUC, а вот контроллеры домена и другие компьютеры, получают информацию об объектах в виде языка LDAP, который лежит в основе Active Directory.
В итоге можно дать вот такое определение редактору атрибутов Actvie Directory — это дополнительная надстройка в графической утилите управления объектами активного каталога, позволяющая в удобном для человека редакторе, внести изменения в нужные атрибуты схемы, а так же проверить и посмотреть остальные значения в неизменяемых атрибутах.
Приведу простой пример использования редактора атрибутов:
- Необходимо узнать distinguished name
- Задать automapping для почты пользователю с правами только на чтение
Примеров может быть очень много, так как атрибутов огромное количество. ниже давайте разберемся, где все это можно посмотреть.
