Importovat nástroj
Navigace:
- Popis funkce
- Syntax příkazové řádky
- Podrobný popis parametrů
- Mapování polí k atributům AD pro osoby
- Příklady použití
- Identifikátory klíčů pro vytvoření nebo aktualizaci uživatele/PC
- Podporované scénáře
Popis funkce
Tato utilita se používá pro import (synchronizovaných) uživatelů a skupin z Active adresáře pro celý systém Alvao. Tento nástroj vám také umožňuje importovat objekty (uživatele, počítače a organizační divize) do modulu Správa majetku.
The utility can be found in the Asset Management Console installation folder ("%ProgramFiles%\ALVAO\Asset Management Console\ImportUtilities") or you can copy it from the application server from the Alvao Service installation folder ("%ProgramFiles%\ALVAO\AlvaoService\utilities").
Účet pod kterým používáte utilitu, musí být členem Domain Admins skupiny nebo musí mít oprávnění Číst všechny informace o uživateli.
Pokud se členové z jiných důvěryhodných domén objeví v importovaných skupinách, v některých případech budete muset uvést tyto domény v tabulce AdTrustedDomain .
Jazyk uživatele je nastaven atributem preferuLanguage nebo countryCode při importu z Active Directory.
Syntaxe příkazového řádku
Importovat AD. xe /adpath "LDAP cesta" {/conn "connection string"| /server "database server name" /db "database name"}
[/users [remove, utsidegroups]]
[/usermapa "attribute mapping"]
[/objects {users,computers,ou, lat}]
[/objectparentid NodeId]
[/login "login name"]
[/pswd "heslo"]
[/log "]
[/progress]
[/wait]
[/help]
[/noportraits]
Parametry
Parametr | L 343, 22.12.2009, s. 1). | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
/adpath <LDAP path> | Cesta k Active Directory ve formátu LDAP. Three variants are supported:
všichni uživatelé a skupiny v rámci zadaného OU jsou importováni. Je možné použít outsidegroups, viz podrobnější popis níže.
Poznámka Pokud potřebujete použít LDAPS, musíte přidat název serveru Active Directory před zadáním variant: "LDAP://<AD server hostname>:636/...". Poznámka
Např. skupina C je členem skupiny B, která je členem skupiny A. Import importuje všechny skupiny A+B+C.
| ||||||||||
/conn <chain> /server<server name> /db <database name> | Tyto parametry se používají k nastavení připojení k databázi Alvao . Je možné použít připojovací řetězec (např. /conn "Data source=. sqlexpress;Initial Catalog=test;Integrated Security = True;TrustServerCertificate=True"), nebo jednoduše zadejte specifický SQL server a DB (např. /server ".\sqlexpress" /db*"test"*). V případě, že používáte parametry a /db, je databázové připojení vytvořeno pomocí systému Windows Integrated Authentication. If you specify all these parameters, only /conn is used parameter, /server and /db will be ignored. | ||||||||||
/uživatelé <parameters> | Importovat uživatele a skupiny do administrace. Parametry jsou oddělené čárkou. Popis možných parametrů:
| ||||||||||
/usermapa <mapping> | Použijte tento přepínač pro určení mapování některých atributů při importu uživatelů a skupin do administrace. Přepínač funguje pouze v kombinaci s /uživateli. Podporované atributy:
Atributy mohou být namapovány buď na konstantní řetězec na příkazové řádce (např. chcete, aby všechny osoby měly zadány ručně, nebo specifické pole z AD. Další podrobnosti naleznete v příkladech použití. Poznámka Atributy mohou být také namapovány na existující vlastní pole z tPersonCust tabulky (kromě polí typu int která používají seznam hodnot, a zadejte uživatele). Název atributu musí být "@"+[tPersonCust] +[sloupec databáze], např. @tPersonCust.Title. Tip Přepnutí může být použito pouze při importu do administrace. Pro mapování atributů AD pro objekty v Správa majetku, použije článek mapování atributů Active Directory pro vlastnosti objektů. | ||||||||||
/objects <parameters> | Importovat objekty do Správa aktiv. Parametry jsou odděleny čárkami. Popis možných parametrů:
Varování Musíte zadat alespoň jeden z následujících parametrů: uživatelé, počítače, ou. Poznámka Mapování atributů AD k vlastnostem AM je nastaveno pomocí tabulky tblADMap. Import vytváří nové objekty ve složce Objekty získané ze složky Active Directory . | ||||||||||
/objectparentid NodeId | Vytvořte nové objekty jako podřízené objekty pod objektem ID: <NodeId>. Funguje pouze ve spojení s přepínačem /objects Poznámka Hodnota NodeId můžete najít v AM konzole na kartě Objekty. zobrazením systémového sloupce NodeId nebo v tblNode. tabulka intNodeId. | ||||||||||
/noportréty | Importovat bez portrétů. | ||||||||||
/čekat | Počkejte na stisk klávesy na konci importu. | ||||||||||
/postup | Zobrazit průběh importu. | ||||||||||
/Přihlásit se <login> | Přihlašovací jméno uživatele. Tento účet bude použit pro přístup k AD. Poznámka Pokud tento parametr není specifikován, import bude přistupovat k AD v rámci účtu, pod kterým byl nástroj spuštěn (aktuálně přihlášený ve Windows user). | ||||||||||
/pswd <password> | Heslo uživatele, jehož účet bude použit pro přístup do Active Directory. | ||||||||||
/log <file> | Zadejte cestu a název souboru protokolu. Poznámka Při každém spuštění bude protokol přepsán. | ||||||||||
/datetimeformat | Formát data v textových řetězcích (např. dd/mm/rrrr). Pokud parametr není specifikován, formát je automaticky rozpoznán během konverze. Podrobný popis možných formátů naleznete v MSDN. |
Mapování polí na atributy AD pro osoby
Název pole | Název atributu v reklamě |
---|---|
Křestní a příjmení | cn Poznámka Můžete změnit výchozí uživatelské jméno. |
E-mailová adresa | |
Telefon | telephoneNumber |
Mobil | mobilní |
Kancelář | physicalDeliveryOfficeName |
Organizace | společnost |
Divize | oddělení |
Pracovní pozice | titulek |
Uživatelské jméno | userPrincipalName |
Uživatelské jméno (pro starší systémy) | sAMaccountName |
Dozor | manažer |
Účet je zablokován | kontrola uživatelského účtu |
Příklady použití
- Importovat všechny členy skupiny mygroup zadáním jednoduchého přihlášení k SQL serveru:
Importovat AD.exe /adpath "LDAP://CN=mygroup,DC=my,DC=domain" /server "server\sql2005" /db "alvao" /users
- Importovat celé AD a specifické připojení k SQL serveru, odstranění uživatelů, které nelze najít v AD:
ImportAD.exe /adpath "LDAP://DC=my,DC=domain" /conn "Data Source=.\sqlexpress;Initial Catalog=alvao;Integrated Security=True;TrustServerCertificate=True" /users remove
- Importovat specifickou organizační složku a jednoduché přihlášení SQL. Pole Organizace bude nastaveno na řetězec Contoso pro všechny uživatele. Pole PersonalNumber bude obsahovat hodnotu z atributu AD PersonalNumber. Vlastní pole Title bude obsahovat hodnotu z atributu PersonalTitle AD. Skupiny mimo ODE, které jsou členy skupin uvnitř ODE, jsou také importovány:
ImportAD.exe /adpath "LDAP://OU=ou1,DC=my,DC=doména" /server "server1" /db alvao /users outsidegroups /usermap "Company='Contoso'" /usermap "PersonalNumber=AD.ZaměstnancieID" /usermapa "@tPersonCust.Title=AD.PersonalTitle"
- Import nových uzlů. Žádný z nich není strážci, všichni jsou na částečný úvazek a začínají 15. srpna v 10:00. v budově 12 Waterfront St. v místnosti 007. Všechny budou umístěny do vlastních řádkových položek jejich příslušných typů.
ImportAD.exe /adpath "LDAP://DC=new,DC=domain" /conn "Data Source=.\sqlexpress;Initial Catalog=alvao;Integrated Security=True;TrustServerCertificate=True" /users /usermap "@tPersonCust.Externist='0'" /usermap "@tPersonCust.Part_time='0,5'" /usermap "@tPersonCust.Date_of_onboard='8/15/2015 10:00:00'" /usermap "@tPersonCust.Building_address='12 Waterfront St.'" /usermap "@tPersonCust.Room_number='007'"
- Importovat objekty typu Computer a User do Asset Management:
Importovat AD.exe /adpath "LDAP://OU=ou1,DC=my,DC=domain" /server "server1" /db "alvao" /objects "počítače,uživatelé"
- Importovat objekty typu Computer a User do Asset Management a také uživatele a skupiny do administrace:
Importovat AD.exe /adpath "LDAP://OU=ou1,DC=my,DC=domain" /server "server1" /db "alvao" /objects "počítače,uživatelé" /uživatelé
Identifikátory klíče pro vytvoření nebo aktualizaci uživatele/PC
Subjekt | Identifier |
---|---|
Administrace – Osoby |
|
Administrace - Skupiny |
|
AM - Uživatelé/Počítače/Složky |
|
Podporované scénáře
Synchronizace s celou reklamou (včetně odstranění uživatelů)
Provést ADT import (LDAP://DC=...) a používejte parametr odstranit při importu skupin a uživatelů do administrace. (/user remove).
Importuji několik vybraných AD skupin do Alvao
-
Vytvořte novou skupinu Alvao v AD. Nastavte všechny vybrané skupiny, které chcete importovat do Alvao jako členové.
-
Nastaven import a cesta v parametru /adpath. nastavit Alvao do této skupiny.
Např.: /adpath "LDAP://CN=alvao,OU=import,DC=doména"
- Všechny vybrané skupiny a jejich členové (včetně uživatelů) se objeví v administraci. Členství ve skupinách bude nastaveno správně.
Importovat bez fotografií přímo z AD
Při importu uživatelů z AD, jsou portréty ve výchozím nastavení načteny z vlastností thumbnailPhoto a jpegPhoto. Uživatelské portréty jsou uloženy v databázi Alvao. Pokud nechcete načíst portréty z AD, spusťte import z příkazového řádku a přidejte /noportraits.
Například:
Importovat AD.exe /adpath"LDAP://OU=ou1,DC=my,DC=domain" /server server1 /db počítače alvao /objektů, uživatelé, /uživatelé /portraity
Pro automatické načtení naplánované zakázky je nutné upravit příkaz ImportAD přidáním parametru /noportrét.
Importovat objekty do správy majetku
Spusťte import na celém reklam (nemůže importovat blokované účty) nebo vybrané OU a použijte přepínač 'Přepnout /objects pro upřesnění co importovat. Použij přepínač /objectparentid pro definování, kde importovat objekty (nepovinné).
Najít blokované uživatele z Active Directory
-
Ve stromu v hlavním okně AM konzole vyberte celou organizaci a klepněte na záložku Objekty - Vše.
-
Zobrazit Účet je blokovaný sloupec.
-
Nastavte filtr ve sloupci Typ na Uživatele a nastavte filtr pro Účet je zablokován na Ano.
-
Po vytvoření seznamu blokovaných uživatelů, použijte příkaz Zobrazit v seznamech objektů pro snadnější navigaci přes seznam položek.
-
Filtrovaný seznam obsahuje uživatele, kteří mají blokovaný účet v Active Directory. Přesunout tyto uživatele do složky pro vyloučené uživatele.
Odstranění starých uživatelů
Pokud chcete odstranit staré uživatele, kteří již nějakou dobu nebyli nalezeni v Active Directory, dodržte tento postup:
-
Na administrativní stránce na stránce Uživatelé seřaďte uživatele podle posledního importu z AD sloupce vzestupně.
-
Vyberte a odstraňte uživatele, kteří nebyli již dlouho nalezeni v reklamě.
Odstranit staré objekty ze správy majetku
Chcete-li odstranit staré objekty, které nebyly nalezeny v Active Directory po nějakou dobu , postupujte podle tohoto postupu:
-
V AM konzolevyberte celou organizaci ve stromu objektů a přejděte na záložku objekty.
-
Zobrazit Naposledy importované z AD sloupce.
-
Použijte filtr ve sloupci Typ k zobrazení pouze počítačů nebo uživatelů.
-
Nastavte filtr na Aktualizujte importovaný z AD sloupce na ne "" a seřaďte tabulku vzestupně.
-
Z místní nabídky použijte příkaz Zobrazit v seznamech objektů.
-
V okně Seznamy objektů krok přes staré objekty. Pokud uživatel měl majetek, vyplňte jeho vrácení.
-
Přesunout objekty do složky Klasifikovaných aktiva.
Přejmenovat počítač
Pokud je počítač načten z Active Directory (AD) a musíte jej přejmenovat:
- Přejmenujte počítač ve Windows (počítač zůstane ve stejném GUID v AD).
Při příštím importu z AD, nástroj ImportAD automaticky přejmenuje počítač i v Asset Management.
Znovu nainstalovat (znovu zobrazit) počítač s uchováním názvu
Pokud je počítač načten z Active Directory (AD) a musíte přeinstalovat jeho operační systém nebo jej obnovit z obrázku na disku a zachovat jeho název v síti:
-
Odstranit počítač z AD.
-
Přejděte k vlastnostem objektu a odstraňte vlastnost objektu Active Directory GUID objektu.
-
Přeinstalujte operační systém nebo jej obnovte z obrazového disku. Dejte počítači jeho původní název.
-
Znovu zaregistrujte počítač v AD (počítač dostane nové GUID v AD).
Při příštím importu z AD, utilita ImportAD automaticky spáruje nový AD počítač s počítačem v Asset Management podle vlastnosti Síťového jména.