0

作为我们公司政策的一部分,所有离开公司的员工都保留其 Active Directory 帐户,这些帐户被禁用并移至特定的 OU。这个过程有几个部分需要自动化,但重要的部分是取消选中 ADUC MMC 中的“Unix Enabled”属性并清除所有 Unix 属性。这些操作并不总是执行,所以我的任务是清理它。我对 Powershell 相当陌生,但对它有足够的理解来制定解决方案。我相信下面的 scipt 应该这样做(格式化以获得更好的可见性):

Get-ADUser -SearchBase "OU=Disabled Accounts,OU=AnotherOU,DC=mycompany,DC=com" 
-Filter {(Enabled -eq $false)} -Properties SamAccountName | ForEach-Object {
Clear-QasUnixUser $_.SamAccountName
Disable-QasUnixUser $_.SamAccountName
}

它可能不是写得最优雅的脚本,但它似乎按预期工作。当然,它将在生产之前在测试环境中运行。

我的困境:

在运行这些命令之前,我需要返回将被这些命令清除的所有属性(为了退出),我不相信 Get-QasUnixUser 单独这样做。谁能给我一个关于如何返回所有这些信息的想法,也许还有一些关于如何根据用户对其进行排序的专业见解?我知道链接不被认为是适当的答案,但我也理解我所问问题的范围,因此将不胜感激任何帮助。

4

1 回答 1

0

查看 QAS 的文档,看起来他们使用开箱即用的模式来达到他们的目的。新版本似乎使用该altSecurityIdentities属性,而旧版本似乎使用 Windows 附带的各种 SFU 属性。您可以尝试使用 ldifde 为用户拍摄快照,为 QAS 启用它们,拍摄另一个 LDIF 快照,并将文件作为查看所有 QAS 更改的一种方法。

您可以使用 Get-ADUser 的 Properties 参数来提供您想要返回的属性列表。它将按用户本地排序,但是,Sort-Objectcmdlet 使您能够调整该顺序。

于 2014-09-24T14:39:28.910 回答