Active Directory中的Powershell安全身份映射/名称映射
编写脚本来创建/更新Active Directory用户没有问题。现在需要为每个域用户添加名称映射,以便我们可以使用中央Kerberos身份验证。
PS:我使用的是QUEST Active Directory模块。
我在Powershell脚本中找不到任何可以实现此功能的内容。有人知道吗?它可以是任何语言,不一定是Powershell。我总是可以让Powershell与另一个脚本交谈以实现目标。
下面显示了手动添加名称映射的屏幕。
2 个答案:
答案 0 :(得分:1)
警告:映射帐户的确切语法是
Set-ADUser "Username" -Add @{'altSecurityIdentities'="Kerberos:ACCOUNT1@DOMAIN","Kerberos:ACCOUNT2@DOMAIN2"}
请务必在括号内添加'altSecurityIdentities'= 。
您可以使用-Add或-Replace,具体取决于您希望实现的目标。
希望这有帮助。
答案 1 :(得分:0)
秘密是 altSecurityIdentities 属性。
我花了很多时间在网上寻找一种方法来做到这一点,我找不到答案。 This microsoft page是我需要的突破。
这就是我想出来的:
您可能必须在脚本开头Import-Module ActiveDirectory。
在下面的代码中,替换USERNAME,但保留引号。
这里我添加了2个Kerberos名称:
Set-ADUser -Identity "USERNAME" -Replace @{Kerberos:ACCOUNT1@DOMAIN,Kerberos:ACCOUNT2@DOMAIN}
我在这里插入X509证书和Kerberos名称:
Set-ADUser -Identity "USERNAME" -Replace @{X509:CERTIFICATEINFORMATION,Kerberos:ACCOUNT2@DOMAIN}
显然,您可以使用逗号分隔条目来添加或多于2。 以下命令我用来验证我是否成功添加了信息...但是手动映射用户并使用它来了解格式应该是什么样子可能会有所帮助:
Get-ADUser -Identity "USERNAME" -Properties * | select altSecurityIdentities
希望这有帮助!
相关问题
- Active Directory字段映射
- 使用C#/ Powershell设置Active Directory“安全身份映射”/“名称映射”
- Active Directory中的Powershell安全身份映射/名称映射
- Active Directory PowerShell
- Powershell:在Active Directory中查找第一个免费的计算机名称
- PowerShell中的Active Directory
- 使用C#/ Powershell设置Active Directory“安全身份映射”/“名称映射”不会添加到右侧"存储"
- 从Active Directory说明中提取名称
- 确定Active Directory中的有效权限源
- Active Directory用户名约定?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?