Freigeben über


Installieren der App-V-Datenbanken und Konvertieren der zugeordneten Sicherheits-IDs (SIDs) mithilfe von PowerShell

Letzte Aktualisierung: November 2012

Betrifft: Application Virtualization 5.0, Application Virtualization 5.0 SP1, Application Virtualization 5.0 SP2, Application Virtualization 5.0 SP3

Verwenden Sie das folgende PowerShell-Verfahren, um AD DS-Benutzerkonten oder -Computerkonten (Active Directory Domain Services, Active Directory-Domänendienste) in formatierte Sicherheits-IDs (SIDs) zu konvertieren. Die SIDs können sowohl das Standardformat aufweisen als auch das von Microsoft SQL Server beim Ausführen von SQL-Skripts verwendete Hexadezimalformat.

Bevor Sie diese Schritte ausführen, sollten Sie die in der folgenden Liste angezeigten Informationen und Beispiele gelesen und verstanden haben:

  • .INPUTS: Die Konten, die zum Konvertieren in das SID-Format verwendet werden. Sie können einen einzelnen oder mehrere Kontonamen verwenden.

  • .OUTPUTS: Eine Liste mit Kontonamen, wobei die entsprechende SID im Standard- und Hexadezimalformat angegeben ist.

  • Beispiele:

    .\ConvertToSID.ps1 DOMAIN\user_account1 DOMAIN\machine_account1$ DOMAIN\user_account2 | Format-List.

    $accountsArray = @("DOMAIN\user_account1", "DOMAIN\machine_account1$", "DOMAIN_user_account2")

    .\ConvertToSID.ps1 $accountsArray | Write-Output -FilePath .\SIDs.txt -Width 200

    #>

So konvertieren Sie AD DS-Benutzerkonten oder -Computerkonten in formatierte Sicherheits-IDs (SIDs)

  1. Kopieren Sie das folgende Skript in einen Text-Editor, und speichern Sie es als PowerShell-Skriptdatei, z. B. ConvertToSIDs.ps1.

  2. Klicken Sie auf Start, und geben Sie PowerShell ein, um eine PowerShell-Konsole zu öffnen. Klicken Sie mit der rechten Maustaste auf Windows PowerShell, und wählen Sie Als Administrator ausführen aus.

    <#
    
    .SYNOPSIS
    
    This PowerShell script will take an array of account names and try to convert each of them to the corresponding SID in standard and hexadecimal formats.
    
    .DESCRIPTION
    
    This is a PowerShell script that converts any number of Active Directory (AD) user or machine accounts into formatted Security Identifiers (SIDs) both in the standard format and in the hexadecimal format used by SQL server when running SQL scripts.
    
    .INPUTS
    
    The account(s) to convert to SID format. This can be a single account name or an array of account names. Please see examples below.
    
    .OUTPUTS
    
    A list of account names with the corresponding SID in standard and hexadecimal formats
    
    .EXAMPLE
    
    .\ConvertToSID.ps1 DOMAIN\user_account1 DOMAIN\machine_account1$ DOMAIN\user_account2 | Format-List
    
    .EXAMPLE
    
    $accountsArray = @("DOMAIN\user_account1", "DOMAIN\machine_account1$", "DOMAIN_user_account2")
    
    .\ConvertToSID.ps1 $accountsArray | Write-Output -FilePath .\SIDs.txt -Width 200
    
    #>
    

    function ConvertSIDToHexFormat
    

    {

       param([System.Security.Principal.SecurityIdentifier]$sidToConvert)

       $sb = New-Object System.Text.StringBuilder
    
        [int] $binLength = $sidToConvert.BinaryLength
    
        [Byte[]] $byteArray = New-Object Byte[] $binLength
    
       $sidToConvert.GetBinaryForm($byteArray, 0)
    
       foreach($byte in $byteArray)
    
       {
    
       $sb.Append($byte.ToString("X2")) |Out-Null
    
       }
    
       return $sb.ToString()
    
    }
    
     [string[]]$myArgs = $args
    
    if(($myArgs.Length -lt 1) -or ($myArgs[0].CompareTo("/?") -eq 0))
    

    {

     [string]::Format("{0}====== Description ======{0}{0}" +
    
    "  Converts any number of user or machine account names to string and hexadecimal SIDs.{0}" +
    
                   "  Pass the account(s) as space separated command line parameters. (For example 'ConvertToSID.exe DOMAIN\\Account1 DOMAIN\\Account2 ...'){0}" +
    
                   "  The output is written to the console in the format 'Account name    SID as string   SID as hexadecimal'{0}" +
    
                   "  And can be written out to a file using standard PowerShell redirection{0}" +
    
                   "  Please specify user accounts in the format 'DOMAIN\username'{0}" + 
    
                   "  Please specify machine accounts in the format 'DOMAIN\machinename$'{0}" +
    
                   "  For more help content, please run 'Get-Help ConvertToSID.ps1'{0}" + 
    
                   "{0}====== Arguments ======{0}" +
    
                   "{0}  /?    Show this help message", [Environment]::NewLine) 
    
    {
    
    else
    
    {  
        #If an array was passed in, try to split it
    
        if($myArgs.Length -eq 1)
    
        {
    
            $myArgs = $myArgs.Split(' ')
    
        }
    
    
        #Parse the arguments for account names
    
        foreach($accountName in $myArgs)
    
        {    
    
            [string[]] $splitString = $accountName.Split('\')  # We're looking for the format "DOMAIN\Account" so anything that does not match, we reject
    
            if($splitString.Length -ne 2)
    
            {
    
                $message = [string]::Format("{0} is not a valid account name. Expected format 'Domain\username' for user accounts or 'DOMAIN\machinename$' for machine accounts.", $accountName)
    
                Write-Error -Message $message
    
                continue
    
            }
    
            
    
            #Convert any account names to SIDs
    
            try
    
            {
    
                [System.Security.Principal.NTAccount] $account = New-Object System.Security.Principal.NTAccount($splitString[0], $splitString[1])
    
                [System.Security.Principal.SecurityIdentifier] $SID = [System.Security.Principal.SecurityIdentifier]($account.Translate([System.Security.Principal.SecurityIdentifier]))
    
            }
    
            catch [System.Security.Principal.IdentityNotMappedException]
    
            {
    
                $message = [string]::Format("Failed to translate account object '{0}' to a SID. Please verify that this is a valid user or machine account.", $account.ToString())
    
                Write-Error -Message $message
    
                continue
    
            }
    
    
            #Convert regular SID to binary format used by SQL
    
            $hexSIDString = ConvertSIDToHexFormat $SID
    
            
            $SIDs = New-Object PSObject
    
            $SIDs | Add-Member NoteProperty Account $accountName
    
            $SIDs | Add-Member NoteProperty SID $SID.ToString()
    
            $SIDs | Add-Member NoteProperty Hexadecimal $hexSIDString
    
    
            Write-Output $SIDs
    
        }
    
    }
    
  3. Führen Sie das in Schritt 1 dieses Verfahrens gespeicherte Skript aus, und übergeben Sie die zu konvertierenden Konten als Argumente.

    Beispiel:

    .\ConvertToSID.ps1 DOMAIN\user_account1 DOMAIN\machine_account1$ DOMAIN\user_account2 | Format-List” or “$accountsArray = @("DOMAIN\user_account1", "DOMAIN\machine_account1$", "DOMAIN_user_account2")

    .\ConvertToSID.ps1 $accountsArray | Write-Output -FilePath .\SIDs.txt -Width 200”

    Haben Sie einen Vorschlag für App-V? Fügen Sie hier Vorschläge hinzu, oder stimmen Sie über Vorschläge ab.
    Haben Sie Probleme mit App-V? Nutzen Sie das App-V-TechNet-Forum.

Siehe auch

Weitere Ressourcen

Verwalten von App-V mithilfe von PowerShell

-----
Sie erfahren mehr zu MDOP in der TechNet Library, können im TechNet-Wiki nach Problemlösungen suchen oder uns auf Facebook und Twitter folgen.
-----