База знаний
6С чего начать? 32Indeed Privileged Access Manager 71Indeed Certificate Manager 171Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 1Документация по продуктам
База знаний: Indeed Access Manager 6 > Сценарии Windows PowerShell > Общие сценарии
Поиск пользователей Indeed-Id c правам на управление аутентификаторами
Автор Nikolay Ilin на 12 апреля 2017 06:11 PM

Скрипт используется для поиска пользователей Indeed-ID с определённым набором прав на управление аутентификаторами Indeed-ID 

Скрипт работает из папки PowerShellScripts\AdminTools\Search (поиска файла constants.ps1 происходит на один уровень выше в файловой системе)

Аргументы:

-ou путь к объекту сценария (контейнеру) в формате 'OU=Name,DC=Domain'

Аргументы условий поиска, все опциональные, но должно быть задан хотя бы одно условие: 
-e флаг права на обучение аутентификаторов
1 - есть право на обучение аутентификаторов
0 - нет права на обучение аутентификаторов
-re флаг права на переобучение аутентификаторов
1 - есть право на переобучение аутентификаторов
0 - нет права на переобучение аутентификаторов
-d флаг права на удаление аутентификаторов
1 - есть право на удаление аутентификаторов
0 - нет права на удаление аутентификаторов
-com флаг права на комментарий
0 - нет права на редактирование комментария
1 – есть право на редактирование комментария только при обучении аутентификатора
2 – есть право на редактирование комментария всегда

-con (conjunction) флаг определяет, будет ли пользователь добавлен в файл результатов, если он подходит хотя бы под одно из условий поиска или пользователь должен подходить под все заданные условия поиска.
0 - пользователь будет добавлен в файл результатов, если хотя бы одно из условий поиска верно для этого пользователя (по умолчанию)
1 - пользователь будет добавлен а файл результатов, только если он подходит под все заданные условия поиска

-lf путь к файлу лога исполнения сценария (опциональный параметр)

-l флаг рекурсивного поиска (опциональный параметр) Определяет, выполнять ли рекурсивный поиск во вложенных контейнерах:
1 – не выполнять поиск во вложенных контейнерах
любое другое значение – выполнять рекурсивный поиск во вложенных контейнерах
По умолчанию выполняется рекурсивный поиск.

-rf путь к файлу, содержащему результаты выполнения скрипта.

Примеры строк запуска скрипта:

.\Search.IndeedID.user.rights.OU.ps1 -ou 'CN=Users,DC=test,DC=Indeed' -re 1 -d 1 -rf "Users.txt"
Поиск пользователей Indeed-ID в контейнере CN=Users,DC=test,DC=Indeed', которым разрешено переобучение или удаление аутентификаторов. Результаты записываются в файл Users.txt.

.\Search.IndeedID.user.rights.OU.ps1 -ou 'CN=Users,DC=test,DC=Indeed' -e 1 -re 1 -d 1 -com 1 -con 1 -rf "Users.txt"
Поиск пользователей Indeed-ID в контейнере CN=Users,DC=test,DC=Indeed', которым выданы все права на управление аутентификаторами. Результаты записываются в файл Users.txt.



Вложения 
 
 Search.IndeedID.user.rights.OU.ps1 (12.55 кБ)
(0 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии:
Портал технической поддержки компании Индид