Удаление группы аутентификаторов (delete.specified.authenticators)

Сценарий delete.specified.authenticators.for.IndeedID.users.ps1 предназначен для поиска всех пользователей Indeed-Id, имеющих обученные аутентификаторы указанного типа, с последующим удалением всех аутентификаторов указанного типа в заданном подразделении или группе.

Сценарий находятся в каталоге \Search. В этом же каталоге должен находиться файл IDproviders.txt. Данный файл содержит список провайдеров. Формат описания каждого провайдера: <Имя Провайдера> <ID Провайдера>.

Примечание:

Описание действий, необходимых для запуска сценариев, приведено в статье Обзор сценариев Windows Power Shell.
Файл constants.ps1 должен располагаться в одном каталоге с каталогом \Search, содержащим данный сценарий.

Параметры запуска

Параметры запуска сценария отличаются в зависимости от объекта поиска.

Параметры запуска сценария для контейнера (OU):

delete.specified.authenticators.for.IndeedID.users.ps1 -ou <DestinguishedName> [-rec <RecursiveFlag>] -authName <authName> -sf <SearchResultsFile> [-lf <LogFile>]

-ou - путь к объекту сценария (контейнеру) в формате 'OU=Name,DC=Domain'
Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell.

-rec - флаг рекурсивного поиска (опциональный параметр)
0 – нерекурсивный поиск (по умолчанию)
1 – рекурсивный поиск

-authName – название провайдера (список названий приведен в файле IDproviders.txt)
Для поиска используются следующие названия провайдеров:

ACR38
Digent
eTokenPASS
Futronic
GrFinger
Z2USB
Z2USBPIN
MasterPassword
MobileOTP
OMNIKEY
OTM
Smartcard
UPEKUniversal

-sf – файл для сохранения результатов поиска и удаления

-lf – путь к файлу лога исполнения сценария (опциональный параметр)
В лог записываются ошибки, возникшие при выполнении сценария.

Параметры запуска сценария для группы:

delete.specified.authenticators.for.IndeedID.users.ps1 -g <DestinguishedName> -authName <authName> -sf <SearchResultsFile> [-lf <LogFile>]

-g – путь к объекту сценария (группе) в формате 'CN=Name,DC=Domain'
Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell.

ACR38
Digent
eTokenPASS
Futronic
GrFinger
Z2USB
Z2USBPIN
MasterPassword
MobileOTP
OMNIKEY
OTM
Smartcard
UPEKUniversal

-sf – файл для сохранения результатов поиска и удаления

Примечание:
Сценарий выполняет поиск пользователей Indeed-Id и удаление аутентификаторов непосредственно в заданной группе. Вложенные группы (при их наличии) сценарием не обрабатываются.

Пример запуска

Пример 1

Рассмотрим следующую структуру подразделений (OU):
|- IID_Users
|--Region1
|---Office1
|---Office2

.\delete.specified.authenticators.for.IndeedID.users.ps1 -ou 'ou=IID_Users,dc=demo,dc=local' -rec 1 -authName 'Z2USB' -sf 'C:\IID_users_withZ2USB.txt'

В результате выполнения приведенной команды будут удалены все обученные аутентификаторы Z2USB у пользователей из подразделений IID_Users, Region1, Office1, Office2, а по результатам поиска и удаления будет создан файл C:\IID_users_withZ2USB.txt, содержащий список пользователей, у которых были обнаружены аутентификаторы Z2USB, и список удаленных аутентификаторов Z2USB для каждого пользователя .

Пример 2

Рассмотрим следующую структуру групп:
|- Region1
|--Office1
|--Office2

.\delete.specified.authenticators.for.IndeedID.users.ps1 -g 'cn=IID_Users,cn=Users,dc=demo,dc=local' -authName 'Z2USB' -sf 'C:\IID_users_withZ2USB.txt'

В результате выполнения приведенной команды будут удалены все обученные аутентификаторы Z2USB у пользователей из группы Region1, а по результатам поиска и удаления будет создан файл C:\IID_users_withZ2USB.txt, содержащий список пользователей, у которых были обнаружены аутентификаторы Z2USB, и список удаленных аутентификаторов Z2USB для каждого пользователя .

Пользователи Indeed-Id из групп Office1, Office2 в список включены не будут.

Удаление группы аутентификаторов (delete.specified.authenticators) Автор Anton Shlykov, Last modified by Anton Shlykov на 20 апреля 2016 05:56 PM
Сценарий *delete.specified.authenticators.for.IndeedID.users.ps1* предназначен для поиска всех пользователей Indeed-Id, имеющих обученные аутентификаторы указанного типа, с последующим удалением всех аутентификаторов указанного типа в заданном подразделении или группе. Сценарий находятся в каталоге \Search. В этом же каталоге должен находиться файл IDproviders.txt. Данный файл содержит список провайдеров. Формат описания каждого провайдера: <Имя Провайдера> <ID Провайдера>. Примечание: Описание действий, необходимых для запуска сценариев, приведено в статье Обзор сценариев Windows Power Shell. Файл constants.ps1 должен располагаться в одном каталоге с каталогом \Search, содержащим данный сценарий. Параметры запуска Параметры запуска сценария отличаются в зависимости от объекта поиска. Параметры запуска сценария для контейнера (OU): *delete.specified.authenticators.for.IndeedID.users.ps1 -ou <DestinguishedName> [-rec <RecursiveFlag>] -authName <authName> -sf <SearchResultsFile> [-lf <LogFile>]* -ou - путь к объекту сценария (контейнеру) в формате 'OU=Name,DC=Domain' Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell. *-rec* - флаг рекурсивного поиска (опциональный параметр) 0 – нерекурсивный поиск (по умолчанию) 1 – рекурсивный поиск *-authName* – название провайдера (список названий приведен в файле IDproviders.txt) Для поиска используются следующие названия провайдеров: ACR38 Digent eTokenPASS Futronic GrFinger Z2USB Z2USBPIN MasterPassword MobileOTP OMNIKEY OTM Smartcard UPEKUniversal -sf – файл для сохранения результатов поиска и удаления -lf – путь к файлу лога исполнения сценария (опциональный параметр) В лог записываются ошибки, возникшие при выполнении сценария. Параметры запуска сценария для группы: *delete.specified.authenticators.for.IndeedID.users.ps1 -g <DestinguishedName> -authName <authName> -sf <SearchResultsFile> [-lf <LogFile>]* -g – путь к объекту сценария (группе) в формате 'CN=Name,DC=Domain' Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell. *-authName* – название провайдера (список названий приведен в файле IDproviders.txt) Для поиска используются следующие названия провайдеров: ACR38 Digent eTokenPASS Futronic GrFinger Z2USB Z2USBPIN MasterPassword MobileOTP OMNIKEY OTM Smartcard UPEKUniversal -sf – файл для сохранения результатов поиска и удаления -lf – путь к файлу лога исполнения сценария (опциональный параметр) В лог записываются ошибки, возникшие при выполнении сценария. Примечание: Сценарий выполняет поиск пользователей Indeed-Id и удаление аутентификаторов непосредственно в заданной группе. Вложенные группы (при их наличии) сценарием не обрабатываются. Пример запуска Пример 1 Рассмотрим следующую структуру подразделений (OU): \|- IID_Users \|--Region1 \|---Office1 \|---Office2 `.\delete.specified.authenticators.for.IndeedID.users.ps1 -ou 'ou=IID_Users,dc=demo,dc=local' -rec 1 -authName 'Z2USB' -sf 'C:\IID_users_withZ2USB.txt'` В результате выполнения приведенной команды будут удалены все обученные аутентификаторы Z2USB у пользователей из подразделений IID_Users, Region1, Office1, Office2, а по результатам поиска и удаления будет создан файл C:\IID_users_withZ2USB.txt, содержащий список пользователей, у которых были обнаружены аутентификаторы Z2USB, и список удаленных аутентификаторов Z2USB для каждого пользователя . Пример 2 Рассмотрим следующую структуру групп: \|- Region1 \|--Office1 \|--Office2 `.\delete.specified.authenticators.for.IndeedID.users.ps1 -g 'cn=IID_Users,cn=Users,dc=demo,dc=local' -authName 'Z2USB' -sf 'C:\IID_users_withZ2USB.txt'` В результате выполнения приведенной команды будут удалены все обученные аутентификаторы Z2USB у пользователей из группы Region1, а по результатам поиска и удаления будет создан файл C:\IID_users_withZ2USB.txt, содержащий список пользователей, у которых были обнаружены аутентификаторы Z2USB, и список удаленных аутентификаторов Z2USB для каждого пользователя . Пользователи Indeed-Id из групп Office1, Office2 в список включены не будут.
(0 голос(а)) Эта статья полезна Эта статья бесполезна

Добавить новый комментарий Ответ на комментарий
Добавить новый комментарий Ответ на комментарий

Полное имя:
Email:
Комментарии: