Сценарий search.IndeedID.users.withAuthenticator.ps1 предназначен для поиска всех пользователей Indeed-Id, имеющих обученный аутентификатор указанного типа, в заданном подразделении или группе.
Сценарий находятся в каталоге \Search. В этом же каталоге должен находиться файл IDproviders.txt. Данный файл содержит список провайдеров. Формат описания каждого провайдера: <Имя Провайдера> <ID Провайдера>.
Примечание:
-
Описание действий, необходимых для запуска сценариев, приведено в статье Обзор сценариев Windows Power Shell.
-
Файл constants.ps1 должен располагаться в одном каталоге с каталогом \Search, содержащим данный сценарий.
Параметры запуска
Параметры запуска сценария отличаются в зависимости от объекта поиска.
Параметры запуска сценария для контейнера (OU):
search.IndeedID.users.withAuthenticator.ps1 -ou <DestinguishedName> [-rec <RecursiveFlag>] -authName <authName> -sf <SearchResultsFile> [-lf <LogFile>]
-ou - путь к объекту сценария (контейнеру) в формате 'OU=Name,DC=Domain'
Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell.
-rec - флаг рекурсивного поиска (опциональный параметр)
0 – нерекурсивный поиск (по умолчанию)
1 – рекурсивный поиск
-authName – название провайдера (список названий приведен в файле IDproviders.txt)
Для поиска используются следующие названия провайдеров:
-
ACR38
-
Digent
-
eTokenPASS
-
Futronic
-
GrFinger
-
Z2USB
-
Z2USBPIN
-
MasterPassword
-
MobileOTP
-
OMNIKEY
-
OTM
-
Smartcard
-
UPEKUniversal
-
OMNIKEY+PalmSecure
-
Passcode
-sf – файл для сохранения результатов поиска
-lf – путь к файлу лога исполнения сценария (опциональный параметр)
В лог записываются ошибки, возникшие при выполнении сценария.
Параметры запуска сценария для группы:
search.IndeedID.users.withAuthenticator.ps1 -g <DestinguishedName> -authName <authName> -sf <SearchResultsFile> [-lf <LogFile>]
-g – путь к объекту сценария (группе) в формате 'CN=Name,DC=Domain'
Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell.
-authName – название провайдера (список названий приведен в файле IDproviders.txt)
Для поиска используются следующие названия провайдеров:
-
ACR38
-
Digent
-
eTokenPASS
-
Futronic
-
GrFinger
-
Z2USB
-
Z2USBPIN
-
MasterPassword
-
MobileOTP
-
OMNIKEY
-
OTM
-
Smartcard
-
UPEKUniversal
-
OMNIKEY+PalmSecure
-
Passcode
-sf – файл для сохранения результатов поиска
-lf – путь к файлу лога исполнения сценария (опциональный параметр)
В лог записываются ошибки, возникшие при выполнении сценария.
Примечание:
Сценарий выполняет поиск пользователей Indeed-Id непосредственно в заданной группе. Вложенные группы (при их наличии) сценарием не обрабатываются.
Пример запуска
Пример 1
Рассмотрим следующую структуру подразделений (OU):
|- IID_Users
|--Region1
|---Office1
|---Office2
.\search.IndeedID.users.withAuthenticator.ps1 -ou 'ou=IID_Users,dc=demo,dc=local' -rec 1 -authName 'Z2USB' -sf 'C:\IID_users_withZ2USB.txt'
В результате выполнения приведенной команды будет создан файл C:\IID_users_withZ2USB.txt, содержащий список пользователей с обученным аутентификатором Z2USB из подразделений IID_Users, Region1, Office1, Office2.
Пример 2
Рассмотрим следующую структуру групп:
|- Region1
|--Office1
|--Office2
.\search.IndeedID.users.withAuthenticator.ps1 -g 'cn=IID_Users,cn=Users,dc=demo,dc=local' -authName 'Z2USB' -sf 'C:\IID_users_withZ2USB.txt'
В результате выполнения приведенной команды будет создан файл C:\IID_Users_WithZ2USB.txt, содержащий список всех пользователей с обученным аутентификатором Z2USB из группы Region1.
Пользователи Indeed-Id из групп Office1, Office2 в список включены не будут.