Присвоение Отдела на основе OU's Active Directory
Мы только что перешли к Office 365, связанному с ADFS. Мы хотим смочь видеть отделы людей автоматически, когда мы просматриваем их контактную информацию в Office 365. У нас в настоящее время нет атрибутов Отдела присваиваемыми в AD. Однако у нас в основном есть каждый отдел в своем собственном OU. Существует ли способ автоматически присвоить отдел каждому пользователю на основе OU, в котором они находятся, так, чтобы, если они перемещаются в другой отдел (и поэтому OU) он обновил на всех уровнях?
Как указано в комментариях, запуск сценария PowerShell по расписанию будет лучшим способом действий.
Ваше расписание зависит от вас, я бы посоветовал провести время поздно вечером, чтобы любые изменения, которые вы внесли в течение дня, были внесены в ночное время.
Теперь сценарий ... Я думаю, это будет благоразумно, чтобы сценарий извлекал всех пользователей из OU и устанавливал для них название отдела на то, что вы выбрали, вместо того, чтобы устанавливать его на основе имени OU. Я считаю, что имена ваших подразделений могут не отражать имя, которое отдел хотел бы отображать.
например, финансовый отдел может прийти к вам и сказать, пожалуйста, обновите наш отдел до "Companyname Finance Team" , а ваше имя OU по-прежнему "Finance" . Тогда было бы легче отредактировать одну запись в скрипте, чем переименовывать ваше подразделение во что-то потенциально длинное и ужасное.
Sript
get-aduser -Filter * -SearchBase "ou=FINANCE,dc=iammred,dc=net" | Set-ADUser -Department Finance
Очевидно, замените «ou = xxx » и «-Department xxx "с вашим OU и желаемым названием отдела.