PowerShell

Molchune · Отправлено: **13:33, 23-10-2013** | #2

Добрый день.
Все можно.
Но для простоты я бы посоветовал бы вам поставить коммандлеты от Queest.com
И пользователей все таки лучше искать по logonname а не по displayname(или name).

pogo · Отправлено: **13:52, 23-10-2013** | #3

Цитата Molchune:

Но для простоты я бы посоветовал бы вам поставить коммандлеты от Queest.com »

Для чего? Если для удалённого управления AD, я поставил Remote Server Administration Tools

Цитата Molchune:

И пользователей все таки лучше искать по logonname а не по displayname(или name). »

Я понимаю что лучше, но к сожалению файлик который мне приходит, logonname не содержит.

Molchune · Отправлено: **14:10, 23-10-2013** | #4

Цитата pogo:

Для чего? »

Просто от Quest там меньше геморроя, в RSAT тебе надо писать функции и делать фильтрации по свойствам.
Для простоты использования и работы в АД. коммандлеты от Quest делают очень хорошо помогают.

К сожалению нет АД под рукой.

Код:

Import-Module ActiveDirectory
$UserName = "Иванов Иван Иванович"
Get-ADUser $UserName

Находит пользователя?
А вообще какого-нить пользователя находит?

pogo · Отправлено: **14:57, 23-10-2013** | #5

Нет, вываливается ошибка такая же как и в моём первом посте.

Molchune · Отправлено: **15:13, 23-10-2013** | #6

а вообще кого-нить находит?

судя по всему Get-ADuser по умолчанию использует SamAccountName . Поэтому ничего и не находит

Код:

Import-Module ActiveDirectory
Get-ADuser -Filter 'Name -match "*Иван*"'

Но повторюсь все мои догадки. Так как нет AD
В принципе тут расписано что и как искать
P.S. ну и без "*" попробуйте тоже.

Kazun · Отправлено: **19:12, 23-10-2013** | #7

Get-ADUser -Filter 'DisplayName -eq "$UserName"'

PS. Модуль ActiveDirectory не поддерживает регулярные выражение и оператор -match,только wildcard(Get-ADuser -Filter 'Name -like "*Иван*"').

pogo · Отправлено: **11:25, 24-10-2013** | #8

Спасибо.
Модифицированный вариант:

$login = (Get-ADUser -Filter {DisplayName -eq $userName -and Title -eq $jobTitle}).SamAccountName

Так мы получаем SamAccountName, т.е. логин, найденного по двум условиям пользователя.

Подскажите пожалуйста, для удаления этого пользователя из разных групп, я могу как то сразу через Set-ADUser удалить у пользователя группы в которых он состоит или мне надо искать все группы в которых он состоит и удалять уже из них, что то вроде Get/Set-ADGroupMember?

Kazun · Отправлено: **12:01, 24-10-2013** | #9

Используйте Remove-ADGroupMember:

$user = Get-ADUser -Filter {DisplayName -eq $userName -and Title -eq $jobTitle}
"gr1","gr2" | Foreach {Remove-ADGroupMember -Identity $_ -Members $user -Confirm:$false}

pogo · Отправлено: **12:35, 24-10-2013** | #10

Если я правильно понимаю, то gr1 и gr2 - это названия групп, из которых надо удалить пользователя. Но в моём варианте это не очень подходит, т.к. у одного пользователя может быть 2 группы, в которых он состоит, у другого 6 (это не предел), причём 4-5 из них разные, а перечислять все группы, в которые могу входить пользователи, это будет очень большой список...

Подскажите что значит

Цитата Kazun:

$_ -Members »