Управление лицензиями Enterprise SSO (enable.disable.IndeedID.ESSO)

Сценарии группы enable.disable.IndeedID.ESSO предназначены для управления лицензиями пользователей Indeed-Id в подсистеме Enterprise SSO.

enable.disable.IndeedID.ESSO.cn.ps1 –для всех пользователей Indeed-Id в рамках группы
enable.disable.IndeedID.ESSO.OU.ps1 – для всех пользователей Indeed-Id в рамках контейнера (подразделении (OU), контейнере (CN))
enable.disable.IndeedID.ESSO.user.ps1 – для учетной записи одного пользователя Indeed-Id

Сценарии находятся в каталоге \LfwEssoUsers.

Примечание:

Описание действий, необходимых для запуска сценариев, приведено в статье Обзор сценариев Windows Power Shell.
Файл constants.ps1 должен располагаться в одном каталоге с каталогом \LfwEssoUsers, содержащим сценарии данной группы.

1. Управление лицензиями Enterprise SSO в рамках группы

Параметры запуска

.\enable.disable.IndeedID.ESSO.cn.ps1 -g <DestinguishedName> -f <LicStateFlag> [-lf <LogFile>]

-g – путь к объекту сценария (группе) в формате 'CN=Name,DC=Domain'
Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell.

-f – флаг наличия лицензии Enterprise SSO
0 – отозвать лицензию (запретить использование Enterprise SSO)
1 – применить лицензию (разрешить использование Enterprise SSO)

-lf – путь к файлу лога исполнения сценария (опциональный параметр)
В лог сохраняется список имён пользователей, для которых не удалось выполнить запрошенную операцию. Если операцию удалось выполнить для всех пользователей, список в логе будет пустым.

Примечание:
Сценарий применяет/отзывает лицензии Enterprise SSO только для пользователей Indeed-Id, включенных непосредственно в заданную группу. Вложенные группы (при их наличии) сценарием не обрабатываются.

Пример запуска

Рассмотрим следующую структуру групп:
|- Region1
|--Office1
|--Office2

.\enable.disable.IndeedID.ESSO.cn.ps1 -g 'cn=Region1,cn=Users,dc=edmo,dc=local' -f 1

В результате выполнения приведенной команды лицензии Enterprise SSO будут применены для пользователей Indeed-Id из группы Region1.

Для пользователей из групп Office1, Office2 состояние лицензий Enterprise SSO изменено не будет.

2. Управление лицензиями Enterprise SSO в рамках контейнера (подразделения (OU), контейнера (CN))

Параметры запуска

.\enable.disable.IndeedID.ESSO.OU.ps1 -ou <DestinguishedName> -f <LicStateFlag> [-lf <LogFile>] [-l <SearchLevel>]

-ou – путь к объекту сценария (контейнеру) в формате 'OU=Name,DC=Domain'
Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell.

-l – флаг рекурсивного поиска (опциональный параметр)
Определяет, выполнять ли рекурсивный поиск во вложенных контейнерах:
1 – не выполнять поиск во вложенных контейнерах
любое другое значение – выполнять рекурсивный поиск во вложенных контейнерах
По умолчанию выполняется рекурсивный поиск.

Пример запуска

Рассмотрим следующую структуру подразделений (OU):
|- IID_Users
|--Region1
|---Office1
|---Office2

Пример 1:

.\enable.disable.IndeedID.ESSO.OU.ps1 -ou 'ou=IID_Users,dc=demo,dc=local'  -f 1

В результате выполнения приведенной команды лицензии Windows Logon будут применены для пользователей Indeed-Id из подразделений IID_Users, Region1, Office1, Office2.

Пример 2:

.\enable.disable.IndeedID.ESSO.OU.ps1 -ou 'ou=IID_Users,dc=demo,dc=local' -f 0 -l 1

В результате выполнения приведенной команды лицензии Enterprise SSO будут отозваны для пользователей Indeed-Id из подразделения IID_Users.

Для пользователей из подразделений Region1, Office1, Office2 состояние лицензий Enterprise SSO изменено не будет.

3. Управление лицензиями Enterprise SSO для одного пользователя Indeed-Id

Параметры запуска

.\enable.disable.IndeedID.ESSO.user.ps1 -u <DestinguishedName> -f <LicStateFlag>

-u – имя пользователя в UPN-форме (user@domain)
Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell.

Пример запуска

.\enable.disable.IndeedID.ESSO.user.ps1 -u 'test@demo.local' -f 1

В результате выполнения приведенной команды лицензии Enterprise SSO будут применены для пользователя test@demo.local.

Управление лицензиями Enterprise SSO (enable.disable.IndeedID.ESSO) Автор Anton Shlykov, Last modified by Anton Shlykov на 20 апреля 2016 05:55 PM
Сценарии группы enable.disable.IndeedID.ESSO предназначены для управления лицензиями пользователей Indeed-Id в подсистеме Enterprise SSO. enable.disable.IndeedID.ESSO.cn.ps1 –для всех пользователей Indeed-Id в рамках группы enable.disable.IndeedID.ESSO.OU.ps1 – для всех пользователей Indeed-Id в рамках контейнера (подразделении (OU), контейнере (CN)) enable.disable.IndeedID.ESSO.user.ps1 – для учетной записи одного пользователя Indeed-Id Сценарии находятся в каталоге \LfwEssoUsers. Примечание: Описание действий, необходимых для запуска сценариев, приведено в статье Обзор сценариев Windows Power Shell. Файл constants.ps1 должен располагаться в одном каталоге с каталогом \LfwEssoUsers, содержащим сценарии данной группы. 1. Управление лицензиями Enterprise SSO в рамках группы Параметры запуска .\enable.disable.IndeedID.ESSO.cn.ps1 -g <DestinguishedName> -f <LicStateFlag> [-lf <LogFile>] -g – путь к объекту сценария (группе) в формате 'CN=Name,DC=Domain' Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell. -f – флаг наличия лицензии Enterprise SSO 0 – отозвать лицензию (запретить использование Enterprise SSO) 1 – применить лицензию (разрешить использование Enterprise SSO) -lf – путь к файлу лога исполнения сценария (опциональный параметр) В лог сохраняется список имён пользователей, для которых не удалось выполнить запрошенную операцию. Если операцию удалось выполнить для всех пользователей, список в логе будет пустым. Примечание: Сценарий применяет/отзывает лицензии Enterprise SSO только для пользователей Indeed-Id, включенных непосредственно в заданную группу. Вложенные группы (при их наличии) сценарием не обрабатываются. Пример запуска Рассмотрим следующую структуру групп: \|- Region1 \|--Office1 \|--Office2 `.\enable.disable.IndeedID.ESSO.cn.ps1 -g 'cn=Region1,cn=Users,dc=edmo,dc=local' -f 1` В результате выполнения приведенной команды лицензии Enterprise SSO будут применены для пользователей Indeed-Id из группы Region1. Для пользователей из групп Office1, Office2 состояние лицензий Enterprise SSO изменено не будет. 2. Управление лицензиями Enterprise SSO в рамках контейнера (подразделения (OU), контейнера (CN)) Параметры запуска .\enable.disable.IndeedID.ESSO.OU.ps1 -ou <DestinguishedName> -f <LicStateFlag> [-lf <LogFile>] [-l <SearchLevel>] -ou – путь к объекту сценария (контейнеру) в формате 'OU=Name,DC=Domain' Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell. -f – флаг наличия лицензии Enterprise SSO 0 – отозвать лицензию (запретить использование Enterprise SSO) 1 – применить лицензию (разрешить использование Enterprise SSO) -lf – путь к файлу лога исполнения сценария (опциональный параметр) В лог сохраняется список имён пользователей, для которых не удалось выполнить запрошенную операцию. Если операцию удалось выполнить для всех пользователей, список в логе будет пустым. -l – флаг рекурсивного поиска (опциональный параметр) Определяет, выполнять ли рекурсивный поиск во вложенных контейнерах: 1 – не выполнять поиск во вложенных контейнерах любое другое значение – выполнять рекурсивный поиск во вложенных контейнерах По умолчанию выполняется рекурсивный поиск. Пример запуска Рассмотрим следующую структуру подразделений (OU): \|- IID_Users \|--Region1 \|---Office1 \|---Office2 Пример 1: `.\enable.disable.IndeedID.ESSO.OU.ps1 -ou 'ou=IID_Users,dc=demo,dc=local' -f 1` В результате выполнения приведенной команды лицензии Windows Logon будут применены для пользователей Indeed-Id из подразделений IID_Users, Region1, Office1, Office2. Пример 2: `.\enable.disable.IndeedID.ESSO.OU.ps1 -ou 'ou=IID_Users,dc=demo,dc=local' -f 0 -l 1` В результате выполнения приведенной команды лицензии Enterprise SSO будут отозваны для пользователей Indeed-Id из подразделения IID_Users. Для пользователей из подразделений Region1, Office1, Office2 состояние лицензий Enterprise SSO изменено не будет. 3. Управление лицензиями Enterprise SSO для одного пользователя Indeed-Id Параметры запуска .\enable.disable.IndeedID.ESSO.user.ps1 -u <DestinguishedName> -f <LicStateFlag> -u – имя пользователя в UPN-форме (user@domain) Процесс определения объекта управления для запуска сценария описан в статье Обзор сценариев Windows Power Shell. -f – флаг наличия лицензии Enterprise SSO 0 – отозвать лицензию (запретить использование Enterprise SSO) 1 – применить лицензию (разрешить использование Enterprise SSO) Пример запуска `.\enable.disable.IndeedID.ESSO.user.ps1 -u 'test@demo.local' -f 1` В результате выполнения приведенной команды лицензии Enterprise SSO будут применены для пользователя test@demo.local.
(0 голос(а)) Эта статья полезна Эта статья бесполезна

Добавить новый комментарий Ответ на комментарий
Добавить новый комментарий Ответ на комментарий

Полное имя:
Email:
Комментарии: