Сценарий пакетной обработки для экспорта информации из Active Directory (имя, номера телефона, местоположение, и т.д.) в файл CSV

നിങ്ങൾ വിൻഡോസ് എൻടി 4 ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, വിൻഡോസ് പവർഷെൽ ഉപയോഗിക്കാൻ ഞാൻ ശുപാർശചെയ്യുന്നു - ഇത് ശക്തവും ഉപയോഗിക്കാൻ എളുപ്പവുമാണ് (കുറഞ്ഞത് വിബിസ്ക്രിപ്റ്റ്, കിക്സ്റ്റാർട്ട് മുതലായവയുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ)

പവർഷെലുമായി സജീവ ഡയറക്ടറിയിൽ നിന്ന് സംവദിക്കാനും വീണ്ടെടുക്കാനും, പവർഷെലിനായുള്ള ആക്ടീവ് ഡയറക്ടറി മൊഡ്യൂൾ ഉപയോഗിച്ച് നിങ്ങളുടെ ജീവിതം വളരെ എളുപ്പമായിരിക്കും.

എഡി മൊഡ്യൂൾ ഉള്ളതിനാൽ, ഉപയോക്തൃ ഡാറ്റയ്ക്കായി നിങ്ങൾക്ക് എ.ഡി. 12132] ഈ ആട്രിബ്യൂട്ടുകൾ എല്ലാം പൊതുവായതാണ്, അതിനർത്ഥം അവൾക്ക് സ്വന്തമായി സ്ക്രിപ്റ്റ് എക്സിക്യൂട്ട് ചെയ്യാൻ കഴിയും, അവൾക്കായി ഇത് പ്രവർത്തിപ്പിക്കാൻ ഒരു അഡ്മിൻ ആവശ്യമില്ല

Я могу рассказать вам, как я решил аналогичную проблему у бывшего работодателя. Мы использовали Windows только для размещения AD и Exchange, а все остальные серверы в компании работали с FreeBSD , поэтому я разработал нашу автоматизацию экспорта, используя инструмент с открытым исходным кодом под названием adtool , который действует как клиент Active Directory и выводит списки или отдельные атрибуты. С помощью adtool после того, как вы настроили его доступ к вашему серверу AD в соответствии с его документацией, вы должны вытащить основной список с помощью команды оболочки, например:

$ adtool list ou=user,dc=example,dc=com

Для получения дополнительной информации, необходимой для каждой записи, вы можете запросить запись и проанализируйте результаты:

$ adtool attributeget <object> <attribute>

В сценарии это может выглядеть примерно так:

#!/bin/bash

fmt='"%s","%s","%s"\n'    # Grow as required

adtool list ou=user,dc=example,dc=com | sed -e 's/^\S*=/"/;s/,\S*/"/' | while read name; do
  sAMAccountName=$(adtool attributeget "$name" sAMAccountName)
  email=$(adtool attributeget "$name" mail)
  somethingelse=$(adtool attributeget "$name" somethingelse)
  # etc
  printf "$fmt" "$sAMAccountName" "$email" "$somethingelse" ...
done

Этот сценарий bash предназначен для отправки данных на стандартный вывод, поэтому их можно перенаправить в файл, который находится на сервере, или скопировать на рабочую станцию ​​вашего персонала для импортировать в Excel. Обратите внимание, что это не идеально . В его нынешнем виде он не избегает двойных кавычек, которые могут существовать в именах полей. Вы можете учесть это самостоятельно, если это риск для вас.

Боюсь, у меня нет сервера AD, чтобы проверить это, поэтому я не могу предоставить вам полное решение, но если вы решите пойти этот путь и построить вашу автоматизацию в Linux или Unix, я был бы рад помочь вам с необходимой обработкой текста, как только увижу вывод основных команд adtool, данные которых вы анализируете.

NB: Возможно, вы также сможете извлеките любые данные из Active Directory с помощью любого клиента LDAP (например, OpenLDAP , который доступен почти для всех дистрибутивов Linux и BSD). Adtool - это просто удобство.

Если у секретаря есть Microsoft Office 2013 Professional Plus, Office 365 ProPlus или Excel 2013 Standalone, он может использовать Excel Power Query для получения этой информации непосредственно в Excel из Active Directory. В меню Excel Power Query выберите "Из других источников", а затем "Из Active Directory". Необходимые данные можно выбрать в редакторе Power Query, чтобы создать отчет, который можно будет обновить в любое время. Дополнительные права не требуются.

Загрузка дополнения Power Query доступна здесь: https://www.microsoft.com/en-ca/download/details.aspx?id=39379excel-FX104018616.aspx