Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующей документации приведены справочные сведения для модуля PowerShell, включенного ADSyncTools.psm1 в Microsoft Entra Connect.
Установка модуля ADSyncTools PowerShell
Чтобы установить модуль ADSyncTools PowerShell, выполните следующие действия.
- Открытие Windows PowerShell с правами администратора
- Введите или скопируйте и вставьте следующее:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-Module -Name ADSyncTools - Нажмите клавишу ВВОД.
- Чтобы убедиться, что модуль установлен, введите или скопируйте и вставьте следующее"
Get-module ADSyncTools - Теперь вы увидите сведения о модуле.
Clear-ADSyncToolsMsDsConsistencyGuid
СИНОПСИС
Очистка объекта Active Directory mS-DS-ConsistencyGuid
СИНТАКСИС
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
ОПИСАНИЕ
Очищает значение в MS-DS-ConsistencyGuid для целевого объекта Active Directory. Поддерживает объекты Active Directory в лесах с несколькими доменами.
ПРИМЕРЫ
ПРИМЕР 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
ПРИМЕР 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity '[email protected]'
ПРИМЕР 3
'[email protected]' | Clear-ADSyncToolsMsDsConsistencyGuid
ПАРАМЕТРЫ
-Тождество
Целевой объект в AD для очистки mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Connect-ADSyncToolsSqlDatabase
СИНОПСИС
Подключение к базе данных SQL для тестирования
СИНТАКСИС
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
ОПИСАНИЕ
Связанные функции и служебные программы диагностики SQL
ПРИМЕРЫ
ПРИМЕР 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
ПРИМЕР 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
ПАРАМЕТРЫ
-Сервер
Имя SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Пример
Имя экземпляра SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-База данных
Имя базы данных SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Порт
Порт SQL Server (например, 49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
Имя пользователя для входа SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Пароль
Пароль для входа SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ConvertFrom-ADSyncToolsAadDistinguishedName
СИНОПСИС
Преобразование различаемого имени соединителя Microsoft Entra в ImmutableId
СИНТАКСИС
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
ОПИСАНИЕ
Принимает различающееся имя соединителя Microsoft Entra, например CN={514635484D4B376E38307176645973555049486139513D3D} и преобразуется в соответствующее значение ImmutableID base64, например QF5HMK7n80qvdYsUPIHa9Q==
ПРИМЕРЫ
ПРИМЕР 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
ПАРАМЕТРЫ
-Различающееся имя
Различающееся имя пространства соединителя Microsoft Entra
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ConvertFrom-ADSyncToolsImmutableID
СИНОПСИС
Преобразование Base64 ImmutableId (SourceAnchor) в значение GUID
СИНТАКСИС
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
ОПИСАНИЕ
Преобразует значение неизменяемого идентификатора из строки Base64 и возвращает значение GUID в случае, если строка Base64 не может быть преобразована в GUID, возвращает массив байтов.
ПРИМЕРЫ
ПРИМЕР 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
ПРИМЕР 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
ПАРАМЕТРЫ
-Ценность
Неизменяемый Идентификатор в формате Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ConvertTo-ADSyncToolsAadDistinguishedName
СИНОПСИС
Преобразование ImmutableId в соединитель Microsoft Entra Connector различающееся имя
СИНТАКСИС
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
ОПИСАНИЕ
Принимает неизменяемый идентификатор (SourceAnchor), например QF5HMK7n80qvdYsUPIHa9Q== и преобразуется в соответствующее значение Соединителя Microsoft Entra Connector С различающееся имя, например CN={514635484D4B376E38307176645973555049486139513D3D}
ПРИМЕРЫ
ПРИМЕР 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
ПАРАМЕТРЫ
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ConvertTo-ADSyncToolsCloudAnchor
СИНОПСИС
Преобразование привязки Base64 в CloudAnchor
СИНТАКСИС
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
ОПИСАНИЕ
Принимает привязку Base64, например VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA== и преобразуется в соответствующее значение CloudAnchor, например User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee
ПРИМЕРЫ
ПРИМЕР 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
ПРИМЕР 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
ПАРАМЕТРЫ
-Якорь
Привязка Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ConvertTo-ADSyncToolsImmutableID
СИНОПСИС
Преобразование GUID (ObjectGUID/ ms-Ds-Consistency-Guid) в строку Base64
СИНТАКСИС
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
ОПИСАНИЕ
Преобразует значение в формате GUID, строки GUID или массива байтов в строку Base64
ПРИМЕРЫ
ПРИМЕР 1
ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
ПРИМЕР 2
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID
ПАРАМЕТРЫ
-Ценность
GUID, строка GUID или массив байтов
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Export-ADSyncToolsAadDisconnectors
СИНОПСИС
Экспорт объектов Отключателя Microsoft Entra
СИНТАКСИС
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
ОПИСАНИЕ
Выполняет средство CSExport для экспорта всех отключений в XML, а затем принимает этот xml-результат и преобразует его в CSV-файл с: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId, CloudAnchor
ПРИМЕРЫ
ПРИМЕР 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
Экспорт в CSV всех объектов PublicFolder Disconnector
ПРИМЕР 2
Export-ADSyncToolsAadDisconnectors
Экспортирует в CSV все объекты Отсоединения
ПАРАМЕТРЫ
-SyncObjectType
ObjectType для включения в выходные данные
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВХОДНЫЕ ДАННЫЕ
Используйте аргумент ObjectType, если вы хотите экспортировать отключатели только для заданного типа объекта.
ВЫХОДНЫЕ ДАННЫЕ
Экспорт CSV-файла с объектами Disconnector, содержащими: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId и CloudAnchor
Export-ADSyncToolsAadPublicFolders
СИНОПСИС
Экспортирует все синхронизированные объекты Mail-Enabled общедоступных папок из идентификатора Microsoft Entra в CSV-файл
СИНТАКСИС
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
ОПИСАНИЕ
Эта функция экспортирует в CSV-файл все синхронизированные Mail-Enabled общедоступные папки (MEPF) в идентификаторе Microsoft Entra. Его можно использовать вместе с Remove-ADSyncToolsAadPublicFolders для идентификации и удаления потерянных Mail-Enabled общедоступных папок в идентификаторе Microsoft Entra. Для этой функции требуются учетные данные глобального администратора в идентификаторе Microsoft Entra ID и проверка подлинности с помощью MFA не поддерживаются. ПРИМЕЧАНИЕ. Если DirSync отключен в клиенте, необходимо временно повторно включить DirSync, чтобы удалить потерянные общедоступные папки с поддержкой почты из идентификатора Microsoft Entra ID.
ПРИМЕРЫ
ПРИМЕР 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
ПАРАМЕТРЫ
-Учётные данные
Учетные данные глобального администратора Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Путь
Путь к выходному файлу
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВХОДНЫЕ ДАННЫЕ
ВЫХОДНЫЕ ДАННЫЕ
Этот командлет создает <filename> все синхронизированные объекты Mail-Enabled PublicFolder в формате CSV.
Export-ADSyncToolsHybridAadJoinReport
СИНОПСИС
Создает отчет о сертификатах, хранящихся в объектах компьютера Active Directory, в частности, сертификатов, выданных функцией гибридного соединения Microsoft Entra.
СИНТАКСИС
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
ОПИСАНИЕ
Это средство проверяет наличие всех сертификатов, присутствующих в свойстве UserCertificate объекта Computer в AD, и для каждого сертификата, не истекшего срока действия, проверяет, был ли сертификат выдан для функции гибридного соединения Microsoft Entra (т. е. имя субъекта — CN={ObjectGUID}). До версии 1.4 Microsoft Entra Connect будет синхронизироваться с Microsoft Entra любой компьютер, содержащий по крайней мере один сертификат, но в Microsoft Entra Connect версии 1.4 и более поздних версий, подсистема ADSync может идентифицировать сертификаты гибридного соединения Microsoft Entra и будет "cloudfilter" (исключить) объект компьютера из синхронизации с идентификатором Microsoft Entra ID, если только нет допустимого сертификата гибридного соединения Microsoft Entra. Объекты устройств Microsoft Entra, которые уже синхронизированы с AD, но не имеют допустимого сертификата гибридного соединения Microsoft Entra, будут удалены из идентификатора Microsoft Entra ID (CloudFiltered=TRUE) Microsoft Entra Connect.
ПРИМЕРЫ
ПРИМЕР 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
ПРИМЕР 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
ПАРАМЕТРЫ
-DN
Различающееся имя компьютера
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ПОДРАЗДЕЛЕНИЕ
AD OrganizationalUnit
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Имя файла
Выходное имя CSV-файла (необязательно)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Связанные ссылки
Дополнительные сведения. Общие сведения об исчезновении устройств и исчезновении устройств Microsoft Entra Connect 1.4.xx.x
Export-ADSyncToolsObjects
СИНОПСИС
Экспорт объектов Microsoft Entra Connect в XML-файлы
СИНТАКСИС
ObjectId (идентификатор объекта)
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
Различающееся имя
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
ОПИСАНИЕ
Экспорт внутренних объектов ADSync из Метавселенной и связанных связанных объектов из соединительных пространств
ПРИМЕРЫ
ПРИМЕР 1
Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse
ПРИМЕР 2
Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace
ПРИМЕР 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
ПАРАМЕТРЫ
-ObjectId
ObjectId — уникальный идентификатор объекта в соответствующем пространстве соединителя или метавселенной.
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Источник
Источник — это таблица, в которой находится объект, который может либо ConnectorSpace, либо Метавселенная
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Различающееся имя
Различающееся имя — это идентификатор объекта в соответствующем пространстве соединителя.
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName — это имя пространства соединителя, в котором находится объект.
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ЭкспортSerialized экспортирует дополнительные XML-файлы
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Export-ADSyncToolsRunHistory
СИНОПСИС
Экспорт журнала выполнения Microsoft Entra Connect
СИНТАКСИС
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
ОПИСАНИЕ
Функция для экспорта профиля запуска Microsoft Entra Connect и выполнения результатов шага в формат CSV и XML соответственно. Полученный CSV-файл профиля запуска можно импортировать в электронную таблицу, а XML-файл шага запуска можно импортировать с помощью Import-Clixml
ПРИМЕРЫ
ПРИМЕР 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
ПАРАМЕТРЫ
-TargetName
Имя выходного файла
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Export-ADSyncToolsSourceAnchorReport
СИНОПСИС
Экспорт ms-ds— отчетConsistency-Guid
СИНТАКСИС
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
ОПИСАНИЕ
Создает отчет ms-ds—Consistency-Guid на основе импорта CSV-файла из Import-ADSyncToolsSourceAnchor
ПРИМЕРЫ
ПРИМЕР 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
ПРИМЕР 2
Another example of how to use this cmdlet
ПАРАМЕТРЫ
-AlternativeLoginId
Использование альтернативного идентификатора входа (почта)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
ОсновноеИмяПользователя
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdId
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Выпуск
Имя выходного файла для CSV-файлов и LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Get-ADSyncToolsAadObject
СИНОПСИС
Получение синхронизированных объектов для заданного Типа SyncObjectType
СИНТАКСИС
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
ОПИСАНИЕ
Считывает из Microsoft Entra все синхронизированные объекты для заданного класса объектов (SyncObjectType).
ПРИМЕРЫ
ПРИМЕР 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
ПАРАМЕТРЫ
-SyncObjectType
Тип объекта
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Учётные данные
Учетные данные глобального администратора Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВЫХОДНЫЕ ДАННЫЕ
Этот командлет возвращает свойства Shadow, синхронизированные клиентом синхронизации, которые могут отличаться от фактического значения, хранящегося в соответствующем свойстве идентификатора Microsoft Entra ID. Например, имя участника-пользователя, синхронизированное с суффиксом не проверенного домена"[email protected], будет иметь суффикс имени участника-пользователя в идентификаторе Microsoft Entra, преобразованном в домен клиента по умолчанию, "[email protected]". В этом случае Get-ADSyncToolsAadObject вернет значение[email protected] "Тень", а не фактическое значение в идентификаторе Microsoft Entra ID "[email protected]
Get-ADSyncToolsMsDsConsistencyGuid
СИНОПСИС
Получение объекта Active Directory ms-ds-ConsistencyGuid
СИНТАКСИС
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
ОПИСАНИЕ
Возвращает значение в атрибуте mS-DS-ConsistencyGuid целевого объекта Active Directory в формате GUID. Поддерживает объекты Active Directory в лесах с несколькими доменами.
ПРИМЕРЫ
ПРИМЕР 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
ПРИМЕР 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity '[email protected]'
ПРИМЕР 3
'[email protected]' | Get-ADSyncToolsMsDsConsistencyGuid
ПАРАМЕТРЫ
-Тождество
Целевой объект в AD для получения
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Get-ADSyncToolsRunHistory
СИНОПСИС
Получение журнала выполнения Microsoft Entra Connect
СИНТАКСИС
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
ОПИСАНИЕ
Функция, возвращающая журнал выполнения Microsoft Entra Connect в формате XML
ПРИМЕРЫ
ПРИМЕР 1
Get-ADSyncToolsRunHistory
ПРИМЕР 2
Get-ADSyncToolsRunHistory -Days 3
ПАРАМЕТРЫ
-Дни недели
Количество дней назад для сбора журнала (по умолчанию = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Get-ADSyncToolsRunHistoryLegacyWmi
СИНОПСИС
Получение журнала выполнения Microsoft Entra Connect для более старых версий Microsoft Entra Connect (WMI)
СИНТАКСИС
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
ОПИСАНИЕ
Функция, возвращающая журнал выполнения Microsoft Entra Connect в формате XML
ПРИМЕРЫ
ПРИМЕР 1
Get-ADSyncToolsRunHistory
ПРИМЕР 2
Get-ADSyncToolsRunHistory -Days 3
ПАРАМЕТРЫ
-Дни недели
Количество дней назад для сбора журнала (по умолчанию = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Get-ADSyncToolsSqlBrowserInstances
СИНОПСИС
Получение экземпляров SQL Server из службы браузера SQL
СИНТАКСИС
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
ОПИСАНИЕ
Связанные функции и служебные программы диагностики SQL
ПРИМЕРЫ
ПРИМЕР 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
ПАРАМЕТРЫ
-Сервер
Имя SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
СИНОПСИС
Вспомогающая функция для получения среды Azure, к которой принадлежит пользователь.
СИНТАКСИС
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
ОПИСАНИЕ
Эта функция вызовет конечную точку обнаружения Oauth, чтобы получить CloudInstance и tenant_region_scope для определения среды Azure.
https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
ПРИМЕРЫ
ПРИМЕР 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
ПАРАМЕТРЫ
-Учётные данные
Объект Учетных данных PowerShell пользователя:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВХОДНЫЕ ДАННЫЕ
Объект учетных данных PowerShell пользователя
ВЫХОДНЫЕ ДАННЫЕ
Среда Azure (строка)
Get-ADSyncToolsTls12
СИНОПСИС
Возвращает параметры CLIENT\Server TLS 1.2 для .NET Framework
СИНТАКСИС
Get-ADSyncToolsTls12 [<CommonParameters>]
ОПИСАНИЕ
Считывает сведения из реестра, касающиеся TLS 1.2 для .NET Framework:
| Путь | Имя |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | Системные версии TLS по умолчанию |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | Системные версии TLS по умолчанию |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Включен |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Отключено по умолчанию |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Включен |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Отключено по умолчанию |
ПРИМЕРЫ
ПРИМЕР 1
Get-ADSyncToolsTls12
ПАРАМЕТРЫ
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Связанные ссылки
Дополнительные сведения: принудительное применение TLS 1.2 для Microsoft Entra Connect
Import-ADSyncToolsObjects
СИНОПСИС
Импорт объекта Microsoft Entra Connect из XML-файла
СИНТАКСИС
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
ОПИСАНИЕ
Импортирует внутренний объект ADSync из XML-файла, экспортированного с помощью Export-ADSyncToolsObjects
ПРИМЕРЫ
ПРИМЕР 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
ПАРАМЕТРЫ
-Путь
Путь к XML-файлу для импорта
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Import-ADSyncToolsRunHistory
СИНОПСИС
Импорт журнала выполнения Microsoft Entra Connect
СИНТАКСИС
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
ОПИСАНИЕ
Функция импорта результатов шага выполнения Microsoft Entra Connect из XML, созданного с помощью Export-ADSyncToolsRunHistory
ПРИМЕРЫ
ПРИМЕР 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
ПАРАМЕТРЫ
-Путь
Путь к XML-файлу для импорта
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Import-ADSyncToolsSourceAnchor
СИНОПСИС
Импорт неизменяемого ИДЕНТИФИКАТОРа из идентификатора Microsoft Entra
СИНТАКСИС
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
ОПИСАНИЕ
Создает файл со всеми пользователями, синхронизированными идентификаторами Microsoft Entra, содержащими значение ImmutableID в формате GUID
ПРИМЕРЫ
ПРИМЕР 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
ПРИМЕР 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
ПАРАМЕТРЫ
-Выпуск
Выходной CSV-файл
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
Получение синхронизированных пользователей из корзины идентификатора Microsoft Entra ID
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Invoke-ADSyncToolsSqlQuery
СИНОПСИС
Вызов SQL-запроса к базе данных для тестирования
СИНТАКСИС
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
ОПИСАНИЕ
Связанные функции и служебные программы диагностики SQL
ПРИМЕРЫ
ПРИМЕР 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
ПРИМЕР 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
ПАРАМЕТРЫ
-SqlConnection
Подключение к SQL
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Запрос
Запросы SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Remove-ADSyncToolsAadObject
СИНОПСИС
Удаление потерянных синхронизированных объектов из идентификатора Microsoft Entra
СИНТАКСИС
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
ОПИСАНИЕ
Удаляет из Идентификатора Microsoft Entra синхронизированные объекты на основе SourceAnchor и ObjectType в пакетах из 10 объектов CSV-файл можно создать с помощью Export-ADSyncToolsAadDisconnectors
ПРИМЕРЫ
ПРИМЕР 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
ПРИМЕР 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
ПАРАМЕТРЫ
-Учётные данные
Учетные данные глобального администратора Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Имя входного ФАЙЛА CSV
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
Объект SourceAnchor
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
Тип объекта
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
Показывает, что произойдет, если командлет будет запущен. Командлет не выполняется.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Подтверждать
Запрашивает подтверждение перед запуском cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВХОДНЫЕ ДАННЫЕ
InputCsvFilename должен указывать на CSV-файл с по крайней мере 2 столбцами: SourceAnchor, SyncObjectType
ВЫХОДНЫЕ ДАННЫЕ
Показывает результаты операции ExportDeletions DISCLAIMER: кроме пользовательских объектов, имеющих корзину, любые другие типы объектов DELETED с этой функцией не могут быть восстановлены!
Remove-ADSyncToolsAadPublicFolders
СИНОПСИС
Удаляет синхронизированные Mail-Enabled общедоступные папки (MEPF) из идентификатора Microsoft Entra. Можно указать один объект SourceAnchor/ImmutableID для целевого объекта MEPF, который требуется удалить, или предоставить список CSV с пакетом объектов для удаления при использовании в сочетании с Export-ADSyncToolsAadPublicFolders. Для этой функции требуются учетные данные глобального администратора в идентификаторе Microsoft Entra ID и проверка подлинности с помощью MFA не поддерживаются. ПРИМЕЧАНИЕ. Если DirSync отключен в клиенте, вам потребуется временно повторно включить DirSync, чтобы удалить потерянные общедоступные папки с поддержкой почты из идентификатора Microsoft Entra ID.
СИНТАКСИС
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
ОПИСАНИЕ
Эта функция экспортирует в CSV-файл все синхронизированные Mail-Enabled общедоступные папки (MEPF) в идентификаторе Microsoft Entra. Его можно использовать вместе с Remove-ADSyncToolsAadPublicFolders для идентификации и удаления потерянных Mail-Enabled общедоступных папок в идентификаторе Microsoft Entra. Для этой функции требуются учетные данные глобального администратора в идентификаторе Microsoft Entra ID и проверка подлинности с помощью MFA не поддерживаются. ПРИМЕЧАНИЕ. Если DirSync отключен в клиенте, необходимо временно повторно включить DirSync, чтобы удалить потерянные общедоступные папки с поддержкой почты из идентификатора Microsoft Entra ID.
ПРИМЕРЫ
ПРИМЕР 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
ПРИМЕР 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
ПАРАМЕТРЫ
-Учётные данные
Учетные данные глобального администратора Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Путь для входного CSV-файла
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
Target SourceAnchor/ImmutableID
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
ВХОДНЫЕ ДАННЫЕ
Входной ФАЙЛ CSV можно создать с помощью Export-ADSyncToolsAadPublicFolders. Параметры пути должны указывать на CSV-файл с по крайней мере 2 столбцами: SourceAnchor, SyncObjectType.
ВЫХОДНЫЕ ДАННЫЕ
Отображает результаты операции ExportDeletions.
Remove-ADSyncToolsExpiredCertificates
СИНОПСИС
Скрипт для удаления сертификатов с истекшим сроком действия из атрибута UserCertificate
СИНТАКСИС
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
ОПИСАНИЕ
Этот скрипт принимает все объекты из целевого подразделения в домене Active Directory, отфильтрованный по классу объектов (user/computer) и удаляет все просроченные сертификаты, присутствующих в атрибуте UserCertificate. По умолчанию (режим BackupOnly) он будет выполнять резервное копирование только просроченных сертификатов в файл и не вносить никаких изменений в AD. Если вы используете -BackupOnly $false любой сертификат с истекшим сроком действия в атрибуте UserCertificate для этих объектов, после копирования в файл будет удален из Active Directory. Каждый сертификат будет резервирован в отдельное имя файла: ObjectClass_ObjectGUID_CertThumprint.cer Скрипт также создаст файл журнала в формате CSV, в котором отображаются все пользователи с сертификатами, допустимыми или истекшими, включая фактические действия (пропущено или экспортировано или удалено).
ПРИМЕРЫ
ПРИМЕР 1
Проверьте всех пользователей в целевом подразделении— сертификаты с истекшим сроком действия будут скопированы в разделенные файлы, и сертификаты не будут удалены.
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
ПРИМЕР 2
Удаление сертификатов с истекшим сроком действия из всех объектов компьютера в целевом подразделении. Срок действия сертификатов будет скопирован в файлы и удален из AD.
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
ПАРАМЕТРЫ
-TargetOU
Целевой подразделений для поиска объектов AD
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly не удаляет сертификаты из AD
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Фильтр класса объектов
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Repair-ADSyncToolsAutoUpgradeState
СИНОПСИС
Восстановление состояния автообъекта Microsoft Entra Connect
СИНТАКСИС
Repair-ADSyncToolsAutoUpgradeState
ОПИСАНИЕ
Исправлена проблема с autoUpgrade, появившаяся в сборке 1.1.524 (май 2017 г.), которая отключает проверку новых версий в режиме автоматического обновления.
ПРИМЕРЫ
ПРИМЕР 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
СИНОПСИС
Разрешение имени SQL Server
СИНТАКСИС
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
ОПИСАНИЕ
Связанные функции и служебные программы диагностики SQL
ПРИМЕРЫ
ПРИМЕР 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
ПАРАМЕТРЫ
-Сервер
Имя SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Search-ADSyncToolsADobject
СИНОПСИС
Поиск объекта Active Directory в лесу Active Directory по имени userPrincipalName, sAMAccountName или DistinctedName
СИНТАКСИС
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
ОПИСАНИЕ
Поддерживает многодоменные запросы и возвращает все необходимые свойства, включая mS-DS-ConsistencyGuid.
ПРИМЕРЫ
ПРИМЕР 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
ПРИМЕР 2
Search-ADSyncToolsADobject -Identity "[email protected]"
ПРИМЕР 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
ПАРАМЕТРЫ
-Тождество
Целевой пользователь в AD для задания ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Set-ADSyncToolsMsDsConsistencyGuid
СИНОПСИС
Установка объекта Active Directory ms-ds-ConsistencyGuid
СИНТАКСИС
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
ОПИСАНИЕ
Задает значение в атрибуте mS-DS-ConsistencyGuid для целевого пользователя Active Directory. Поддерживает объекты Active Directory в лесах с несколькими доменами.
ПРИМЕРЫ
ПРИМЕР 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
ПРИМЕР 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
ПРИМЕР 3
Set-ADSyncToolsMsDsConsistencyGuid '[email protected]' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'
ПРИМЕР 4
Set-ADSyncToolsMsDsConsistencyGuid '[email protected]' 'GGhsjYwBEU+buBsE4sqhtg=='
ПРИМЕР 5
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
ПРИМЕР 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
ПАРАМЕТРЫ
-Тождество
Целевой объект в AD для задания mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Ценность
Значение для задания (ImmutableId, массив байтов, GUID, строка GUID или строка Base64)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Set-ADSyncToolsTls12
СИНОПСИС
Задает параметры Client\Server TLS 1.2 для .NET Framework
СИНТАКСИС
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
ОПИСАНИЕ
Задает записи реестра для включения и отключения TLS 1.2 для .NET Framework:
| Путь | Имя |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | Системные версии TLS по умолчанию |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | Системные версии TLS по умолчанию |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Включен |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Отключено по умолчанию |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Включен |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Отключено по умолчанию |
Запуск командлета без каких-либо параметров включает TLS 1.2 для .NET Framework
ПРИМЕРЫ
ПРИМЕР 1
Set-ADSyncToolsTls12
ПРИМЕР 2
Set-ADSyncToolsTls12 -Enabled $true
ПАРАМЕТРЫ
-Включен
Включено TLS 1.2
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Связанные ссылки
Дополнительные сведения: принудительное применение TLS 1.2 для Microsoft Entra Connect
Test-ADSyncToolsSqlNetworkPort
СИНОПСИС
Тестирование сетевого порта SQL Server
СИНТАКСИС
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
ОПИСАНИЕ
Связанные функции и служебные программы диагностики SQL
ПРИМЕРЫ
ПРИМЕР 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
ПРИМЕР 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
ПАРАМЕТРЫ
-Сервер
Имя SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Порт
Порт SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
СИНОПСИС
Создает файл трассировки на шаге импорта Active Directory
СИНТАКСИС
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
ОПИСАНИЕ
Трассирует все запросы LDAP импорта Active Directory из заданной контрольной точки подложки Active Directory (также называется файлом cookie секции). Создает файл трассировки ".\ADimportTrace_yyyyMMddHHmmss.log" в текущей папке. Чтобы использовать -ADConnectorXML, перейдите в диспетчер службы синхронизации, щелкните правой кнопкой мыши соединитель AD и выберите "Экспорт соединителя..."
ПРИМЕРЫ
ПРИМЕР 1
Трассировка импорта Active Directory для пользовательских объектов путем предоставления XML-файла соединителя AD
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
ПРИМЕР 2
Трассировка импорта Active Directory для всех объектов путем предоставления подложки Active Directory (cookie) и учетных данных соединителя AD
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
ПАРАМЕТРЫ
-Постоянный ток
Целевой контроллер домена
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
Корневой DN леса
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Фильтр
Тип объектов AD для трассировки. Используйте "((objectClass=*)" для всех типов объектов
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Учётные данные
Укажите учетные данные для выполнения запроса LDAP к AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
SSL-подключение
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
XML-файл экспорта соединителя AD— щелкните правой кнопкой мыши соединитель AD и выберите "Экспорт соединителя..."
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
Ручное ввод водяного знака вместо XML-файла, например $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Trace-ADSyncToolsLdapQuery
СИНОПСИС
Трассировка запросов LDAP
СИНТАКСИС
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
ОПИСАНИЕ
{{ Введите описание }}
ПРИМЕРЫ
ПРИМЕР 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
ПАРАМЕТРЫ
-RootDN
Лес или домен различающееся имя
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Учётные данные
Учетные данные AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Сервер
Имя контроллера домена (необязательно)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Порт
Порт контроллера домена (по умолчанию: 389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Фильтр
Фильтр LDAP (по умолчанию: objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Update-ADSyncToolsSourceAnchor
СИНОПСИС
Обновляет пользователей новым файлом ConsistencyGuid (ImmutableId)
СИНТАКСИС
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
ОПИСАНИЕ
Обновляет пользователей новым значением ConsistencyGuid (ImmutableId), полученным из отчета ConsistencyGuid. Эта функция поддерживает переключатель -WhatIf .
Примечание. Отчет ConsistencyGuid должен быть импортирован с разделителем TAB.
ПРИМЕРЫ
ПРИМЕР 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
ПРИМЕР 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
ПАРАМЕТРЫ
-Различающееся имя
Различающееся имя
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdId
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Действие
Действие
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Выпуск
Выходное имя файла для LOG-файлов
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Показывает, что произойдет, если командлет будет запущен. Командлет не выполняется.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Подтверждать
Запрашивает подтверждение перед запуском cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Get-ADSyncToolsDuplicateUsersSourceAnchor
СИНОПСИС
Возвращает список всех объектов с ошибкой "Исходная привязка изменена".
СИНТАКСИС
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
ОПИСАНИЕ
Существуют определенные сценарии, такие как M&A, где клиенты добавляют новый лес в Microsoft Entra Connect с повторяющимися объектами пользователей. Это приводит к нескольким ошибкам синхронизации, если приоритет нового соединителя выше для вновь присоединенных пользователей. Этот командлет предоставит список всех объектов с ошибками исходной привязки.
ПРИМЕРЫ
ПРИМЕР 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
ПАРАМЕТРЫ
-ADConnectorName
Имя соединителя AD, для которого необходимо восстановить привязки источника пользователя
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Set-ADSyncToolsDuplicateUsersSourceAnchor
СИНОПСИС
Исправляет все объекты с ошибкой "Источник привязки изменен".
СИНТАКСИС
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
ОПИСАНИЕ
Этот командлет принимает список объектов из Get-ADSyncToolsDuplicateUsersSourceAnchor в качестве входных данных конвейера. Затем он исправляет ошибки синхронизации путем обновления атрибута msDS-ConsistencyGuid с помощью sourceAnchor/immutableID исходного объекта. Командлет имеет необязательный параметр — "Переопределить запрос", который по умолчанию имеет значение False. Если задано значение True, пользователю не будет предложено при обновлении атрибута msDS-ConsistencyGuid.
ПРИМЕРЫ
ПРИМЕР 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
ПРИМЕР 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
ПАРАМЕТРЫ
-DuplicateUserSourceAnchorInfo
Список пользователей, для которого необходимо исправить привязку источника
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
Учетные данные администратора AD EA/DA, если не указаны учетные данные по умолчанию, будут использоваться
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
ОбщиеПараметры
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.