Microsoft Entra Connect : informations de référence sur ADSyncTools PowerShell
La documentation suivante fournit des informations de référence sur le module PowerShell ADSyncTools.psm1 inclus avec Microsoft Entra Connect.
Installer le module PowerShell ADSyncTools
Pour installer le module PowerShell ADSyncTools, effectuez les étapes suivantes :
- Ouvrez Windows PowerShell avec des privilèges d’administrateur
- Tapez ou copiez-collez le code suivant :
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-Module -Name ADSyncTools - Appuyez sur Entrée.
- Pour vérifier que le module a été installé, entrez ou copiez-collez ceci »
Get-module ADSyncTools - Vous devez maintenant voir des informations sur le module.
Clear-ADSyncToolsMsDsConsistencyGuid
SYNOPSIS
Effacer le mS-DS-ConsistencyGuid d’un objet Active Directory
SYNTAXE
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
Description
Efface la valeur de mS-DS-ConsistencyGuid pour l’objet Active Directory cible. Prend en charge les objets Active Directory dans les forêts multidomaines.
EXEMPLES
EXEMPLE 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
EXEMPLE 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
EXEMPLE 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARAMÈTRES
-Identité
Objet cible dans Active Directory pour effacer mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Connect-ADSyncToolsSqlDatabase
SYNOPSIS
Se connecter à une base de données SQL à des fins de test
SYNTAXE
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
Description
Fonctions et utilitaires SQL pour les diagnostics
EXEMPLES
EXEMPLE 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
EXEMPLE 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARAMÈTRES
-Serveur
Nom du serveur SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instance
Nom de l’instance SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Base de données
Nom de la base de données SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Port SQL Server (par exemple, 49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
Nom d’utilisateur du compte de connexion SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Mot de passe
Mot de passe du compte de connexion SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ConvertFrom-ADSyncToolsAadDistinguishedName
SYNOPSIS
Convertir le paramètre DistinguishedName du connecteur Microsoft Entra en ImmutableId
SYNTAXE
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
Description
Accepte un DistinguishedName du connecteur Microsoft Entra de type CN={514635484D4B376E38307176645973555049486139513D3D} et le convertit en valeur ImmutableID base64 correspondante, comme QF5HMK7n80qvdYsUPIHa9Q==
EXEMPLES
EXEMPLE 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARAMÈTRES
-DistinguishedName
DistinguishedName de l’espace du connecteur Microsoft Entra
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ConvertFrom-ADSyncToolsImmutableID
SYNOPSIS
Convertir l’ImmutableId base64 (SourceAnchor) en valeur GUID
SYNTAXE
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
Description
Convertit la valeur de l’ImmutableID à partir d’une chaîne Base64 et retourne une valeur GUID. Si la chaîne base64 ne peut pas être convertie en GUID, retourne un tableau d’octets.
EXEMPLES
EXEMPLE 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
EXEMPLE 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARAMÈTRES
-Value
ImmutableId au format Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ConvertTo-ADSyncToolsAadDistinguishedName
SYNOPSIS
Convertir le paramètre ImmutableId du connecteur Microsoft Entra en DistinguishedName
SYNTAXE
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
Description
Accepte un ImmutableId (SourceAnchor) de type QF5HMK7n80qvdYsUPIHa9Q== et le convertit en valeur DistinguishedName correspondante du connecteur Microsoft Entra, comme CN={514635484D4B376E38307176645973555049486139513D3D}
EXEMPLES
EXEMPLE 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARAMÈTRES
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ConvertTo-ADSyncToolsCloudAnchor
SYNOPSIS
Convertir un Anchor Base64 en CloudAnchor
SYNTAXE
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
Description
Accepte un Anchor Base64 comme VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA== et le convertit dans la valeur CloudAnchor correspondante, comme User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee
EXEMPLES
EXEMPLE 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
EXEMPLE 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARAMÈTRES
-Anchor
Anchor Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ConvertTo-ADSyncToolsImmutableID
SYNOPSIS
Convertir le GUID (ObjectGUID / ms-Ds-Consistency-Guid) en chaîne Base64
SYNTAXE
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
Description
Convertit la valeur d’un GUID, d’une chaîne de GUID ou d’un tableau d’octets en une chaîne Base64
EXEMPLES
EXEMPLE 1
ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
EXEMPLE 2
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID
PARAMÈTRES
-Value
GUID, chaîne GUID ou tableau d’octets
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Export-ADSyncToolsAadDisconnectors
SYNOPSIS
Exporter des objets Déconnecteur Microsoft Entra
SYNTAXE
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
Description
Exécute l’outil CSExport pour exporter tous les déconnecteurs au format XML, puis prend cette sortie XML et la convertit en fichier CSV avec : UserPrincipalName, E-mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId, CloudAnchor
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
Exporte vers un fichier CSV tous les objets déconnecteurs PublicFolder
EXEMPLE 2
Export-ADSyncToolsAadDisconnectors
Exporte vers un fichier CSV tous les objets déconnecteurs
PARAMÈTRES
-SyncObjectType
ObjectType à inclure dans la sortie
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ENTRÉES
Utilisez l’argument ObjectType au cas où vous souhaiteriez exporter des déconnecteurs pour un seul type d’objet
SORTIES
Exporte un fichier CSV avec des objets Disconnector contenant : UserPrincipalName, E-mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId et CloudAnchor
Export-ADSyncToolsAadPublicFolders
SYNOPSIS
Exporte tous les objets Dossier public à extension messagerie synchronisés à partir de Microsoft Entra ID dans un fichier CSV
SYNTAXE
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
Description
Cette fonction exporte dans un fichier CSV tous les dossiers publics à extension messagerie (MEPF) synchronisés présents dans Microsoft Entra ID. Il peut être utilisé conjointement avec Remove-ADSyncToolsAadPublicFolders pour identifier et supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID. Cette fonction nécessite les identifiants d’un administrateur général dans Microsoft Entra ID, et l’authentification avec MFA n’est pas prise en charge. REMARQUE : si DirSync a été désactivé sur le locataire, vous devez le réactiver temporairement pour supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID.
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
PARAMÈTRES
-Identifiants
Identifiants d’administrateur général Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Chemin d’accès
Chemin d’accès au fichier de sortie
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ENTRÉES
SORTIES
Cette cmdlet de commande crée <filename> le contenant tous les objets PublicFolder à extension messagerie synchronisés au format CSV.
Export-ADSyncToolsHybridAadJoinReport
SYNOPSIS
Génère un rapport des certificats stockés dans les objets Ordinateur Active Directory, en particulier les certificats émis par la fonctionnalité de jonction hybride Microsoft Entra.
SYNTAXE
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
Description
Cet outil recherche tous les certificats présents dans la propriété UserCertificate d’un objet Ordinateur dans AD et, pour chaque certificat non expiré présent, vérifie si le certificat a été émis pour la fonctionnalité de jonction hybride Microsoft Entra (autrement dit, le nom d’objet est CN={ObjectGUID}). Avant la version 1.4, Microsoft Entra Connect synchronisait dans Microsoft Entra tout ordinateur contenant au moins un certificat, mais dans Microsoft Entra Connect version 1.4 et ultérieure, le moteur ADSync peut identifier les certificats de jonction hybride Microsoft Entra et applique un « cloudfilter » (exclusion) sur l’objet Ordinateur de la synchronisation dans Microsoft Entra ID, sauf s’il y a un certificat de jonction hybride Microsoft Entra valide. Les objets Appareil Microsoft Entra qui ont déjà été synchronisés dans AD, mais n’ont pas de certificat de jonction hybride Microsoft Entra valide sont supprimés de Microsoft Entra ID (CloudFiltered=TRUE) par Microsoft Entra Connect.
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
EXEMPLE 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARAMÈTRES
-DN
DistinguishedName de l’ordinateur
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-UO
OrganizationalUnit AD
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filename
Nom du fichier CSV de sortie (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
LIENS CONNEXES
Plus d’informations : Comprendre Microsoft Entra Connect 1.4.xx.x et la disparition des appareils
Export-ADSyncToolsObjects
SYNOPSIS
Exporte des objets Microsoft Entra Connect dans des fichiers XML
SYNTAXE
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
Description
Exporte les objets ADSync internes à partir du métaverse, ainsi que les objets connectés associés à partir des espaces de connecteur
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse
EXEMPLE 2
Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace
EXEMPLE 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARAMÈTRES
-ObjectId
ObjectId est l’identificateur unique de l’objet dans l’espace connecteur ou le métaverse correspondant
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Source
Source est la table dans laquelle l’objet réside (ConnectorSpace ou Métaverse)
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName est l’identificateur de l’objet dans l’espace connecteur correspondant
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName est le nom de l’espace connecteur où l’objet réside
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized exporte des fichiers XML supplémentaires
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Export-ADSyncToolsRunHistory
SYNOPSIS
Exporter l’historique des exécutions Microsoft Entra Connect
SYNTAXE
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
Description
Fonction permettant d’exporter les résultats des exécutions de profils et des exécutions d’étapes Microsoft Entra Connect, au format CSV et XML respectivement. Le fichier CSV des exécutions de profils qui en résulte peut être importé dans un tableur, et le fichier XML des exécutions d’étapes peut être importé avec Import-Clixml
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARAMÈTRES
-TargetName
Nom du fichier de sortie
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Export-ADSyncToolsSourceAnchorReport
SYNOPSIS
Exporter le rapport ms-DS-Consistency-GUID
SYNTAXE
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
Description
Génère un rapport ms-ds-Consistency-Guid basé sur un fichier CSV importé à partir d’Import-ADSyncToolsSourceAnchor
EXEMPLES
EXEMPLE 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
EXEMPLE 2
Another example of how to use this cmdlet
PARAMÈTRES
-AlternativeLoginId
Utiliser un ID de connexion alternatif (adresse e-mail)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Sortie
Nom du fichier de sortie pour les fichiers CSV et LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Get-ADSyncToolsAadObject
SYNOPSIS
Obtenir des objets synchronisés pour un SyncObjectType donné
SYNTAXE
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
Description
Lit tous les objets synchronisés pour une classe d’objets donnée (SyncObjectType) dans Microsoft Entra.
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARAMÈTRES
-SyncObjectType
Type d’objet
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Identifiants
Identifiants d’administrateur général Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
SORTIES
Cette commande cmdlet renvoie les propriétés « Shadow » qui sont synchronisées par le client de synchronisation et peuvent être différentes de la valeur réelle stockée dans la propriété correspondante de Microsoft Entra ID. Par exemple, l’UPN d’un utilisateur synchronisé avec un suffixe de domaine non vérifié (« user@nonverified.domain ») voit son suffixe UPN dans Microsoft Entra ID converti en domaine par défaut du locataire (« user@tenantname.onmicrosoft.com »). Dans ce cas, Get-ADSyncToolsAadObject renvoie la valeur « Shadow » de « user@nonverified.domain », et non la valeur réelle « user@tenantname.onmicrosoft.com » présente dans Microsoft Entra ID.
Get-ADSyncToolsMsDsConsistencyGuid
SYNOPSIS
Obtenir le mS-DS-ConsistencyGuid d’un objet Active Directory
SYNTAXE
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
Description
Retourne la valeur de l’attribut mS-DS-ConsistencyGuid de l’objet Active Directory cible au format GUID. Prend en charge les objets Active Directory dans les forêts multidomaines.
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
EXEMPLE 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
EXEMPLE 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARAMÈTRES
-Identité
Objet cible à récupérer dans Active Directory
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Get-ADSyncToolsRunHistory
SYNOPSIS
Obtenir l’historique des exécutions Microsoft Entra Connect
SYNTAXE
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
Description
Fonction qui renvoie l’historique des exécutions Microsoft Entra Connect au format XML
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsRunHistory
EXEMPLE 2
Get-ADSyncToolsRunHistory -Days 3
PARAMÈTRES
-Jours
Nombre de jours dans le passé pour lesquels collecter l’historique (par défaut = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Get-ADSyncToolsRunHistoryLegacyWmi
SYNOPSIS
Obtenir l’historique des exécutions Microsoft Entra Connect pour les versions antérieures de Microsoft Entra Connect (WMI)
SYNTAXE
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
Description
Fonction qui renvoie l’historique des exécutions Microsoft Entra Connect au format XML
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsRunHistory
EXEMPLE 2
Get-ADSyncToolsRunHistory -Days 3
PARAMÈTRES
-Jours
Nombre de jours dans le passé pour lesquels collecter l’historique (par défaut = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Get-ADSyncToolsSqlBrowserInstances
SYNOPSIS
Obtenir des instances SQL Server à partir du service SQL Browser
SYNTAXE
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
Description
Fonctions et utilitaires SQL pour les diagnostics
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARAMÈTRES
-Serveur
Nom du serveur SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
SYNOPSIS
Fonction d’assistance pour obtenir l’environnement Azure auquel appartient l’utilisateur.
SYNTAXE
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
Description
Cette fonction appellera le point de terminaison de découverte OAuth pour obtenir CloudInstance et tenant_region_scope dans le but de déterminer l’environnement Azure. https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARAMÈTRES
-Identifiants
Objet d’informations d’identification PowerShell de l’utilisateur :
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ENTRÉES
Objet d’informations d’identification PowerShell de l’utilisateur
SORTIES
Environnement Azure (chaîne)
Get-ADSyncToolsTls12
SYNOPSIS
Obtient les paramètres Client\Server TLS 1.2 pour .NET Framework
SYNTAXE
Get-ADSyncToolsTls12 [<CommonParameters>]
Description
Lit les informations du registre concernant TLS 1.2 pour .NET Framework :
| Chemin d’accès | Nom |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Activé(e) |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Activé(e) |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsTls12
PARAMÈTRES
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
LIENS CONNEXES
Plus d’informations : Application de TLS 1.2 pour Microsoft Entra Connect
Import-ADSyncToolsObjects
SYNOPSIS
Importer des objets Microsoft Entra Connect à partir de fichiers XML
SYNTAXE
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
Description
Importe un objet ADSync interne à partir d’un fichier XML qui a été exporté à l’aide de Export-ADSyncToolsObjects
EXEMPLES
EXEMPLE 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARAMÈTRES
-Chemin d’accès
Chemin du fichier XML à importer
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Import-ADSyncToolsRunHistory
SYNOPSIS
Importer l’historique des exécutions Microsoft Entra Connect
SYNTAXE
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
Description
Fonction permettant d’importer les résultats des exécutions d’étapes Microsoft Entra Connect à partir du XML créé avec Export-ADSyncToolsRunHistory
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARAMÈTRES
-Chemin d’accès
Chemin du fichier XML à importer
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Import-ADSyncToolsSourceAnchor
SYNOPSIS
Importer ImmutableID à partir de Microsoft Entra ID
SYNTAXE
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
Description
Génère un fichier avec tous les utilisateurs Microsoft Entra ID synchronisés contenant la valeur ImmutableID au format GUID. Exigences : module MSOnline PowerShell
EXEMPLES
EXEMPLE 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
EXEMPLE 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARAMÈTRES
-Sortie
Fichier CSV de sortie
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
Obtenir les utilisateurs synchronisés dans la corbeille Microsoft Entra ID
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Invoke-ADSyncToolsSqlQuery
SYNOPSIS
Appeler une requête SQL dans une base de données à des fins de test
SYNTAXE
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
Description
Fonctions et utilitaires SQL pour les diagnostics
EXEMPLES
EXEMPLE 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
EXEMPLE 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARAMÈTRES
-SqlConnection
Connexion SQL
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Requête
Requête SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Remove-ADSyncToolsAadObject
SYNOPSIS
Supprimer l’objet synchronisé orphelin dans Microsoft Entra ID
SYNTAXE
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
Description
Supprime dans Microsoft Entra ID un ou plusieurs objets synchronisés en fonction de SourceAnchor et ObjecType par lots de 10 objets. Le fichier CSV peut être généré avec Export-ADSyncToolsAadDisconnectors
EXEMPLES
EXEMPLE 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
EXEMPLE 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARAMÈTRES
-Identifiants
Identifiants d’administrateur général Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Fichier d’entrée CSV
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
SourceAnchor
SourceAnchor de l’objet
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
Type d’objet
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de la commande cmdlet. La commande cmdlet n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirmer
Vous demande une confirmation avant d’exécuter la commande cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ENTRÉES
InputCsvFilename doit pointer vers un fichier CSV contenant au moins 2 colonnes : SourceAnchor, SyncObjectType
SORTIES
Affiche les résultats de l’opération ExportDeletions. CLAUSE D’EXCLUSION DE RESPONSABILITÉ : hormis les objets User qui disposent d’une Corbeille, tous les autres types d’objets qui sont supprimés avec cette fonction ne pourront pas être récupérés !
Remove-ADSyncToolsAadPublicFolders
SYNOPSIS
Supprime les dossiers publics à extension messagerie (MEPF) synchronisés présents dans Microsoft Entra ID. Vous pouvez spécifier un SourceAnchor/ImmutableID pour l’objet MEPF cible à supprimer, ou fournir une liste CSV avec un lot d’objets à supprimer lorsqu’il est utilisé conjointement avec Export-ADSyncToolsAadPublicFolders. Cette fonction nécessite les identifiants d’un administrateur général dans Microsoft Entra ID, et l’authentification avec MFA n’est pas prise en charge. REMARQUE : si DirSync a été désactivé sur le locataire, vous devez le réactiver temporairement pour supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID.
SYNTAXE
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
Description
Cette fonction exporte dans un fichier CSV tous les dossiers publics à extension messagerie (MEPF) synchronisés présents dans Microsoft Entra ID. Il peut être utilisé conjointement avec Remove-ADSyncToolsAadPublicFolders pour identifier et supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID. Cette fonction nécessite les identifiants d’un administrateur général dans Microsoft Entra ID, et l’authentification avec MFA n’est pas prise en charge. REMARQUE : si DirSync a été désactivé sur le locataire, vous devez le réactiver temporairement pour supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID.
EXEMPLES
EXEMPLE 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
EXEMPLE 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
PARAMÈTRES
-Identifiants
Identifiants d’administrateur général Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Chemin d’accès au fichier CSV d’entrée
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
SourceAnchor
Cibler SourceAnchor/ImmutableID
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ENTRÉES
Le fichier d’entrée CSV peut être généré à l’aide de Export-ADSyncToolsAadPublicFolders. Les paramètres de chemin d’accès doivent pointer vers un fichier CSV contenant au moins 2 colonnes : SourceAnchor, SyncObjectType.
SORTIES
Affiche les résultats de l’opération ExportDeletions.
Remove-ADSyncToolsExpiredCertificates
SYNOPSIS
Script pour supprimer les certificats arrivés à expiration de l’attribut UserCertificate
SYNTAXE
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
Description
Ce script prend tous les objets d’une unité d’organisation cible dans votre domaine Active Directory, filtrés selon la classe d’objet (utilisateur/ordinateur), et supprime tous les certificats arrivés à expiration présents dans l’attribut UserCertificate. Par défaut (en mode BackupOnly), il sauvegarde uniquement les certificats arrivés à expiration dans un fichier et n’apporte aucune modification dans Active Directory. Si vous utilisez -BackupOnly $false, tout certificat expiré présent dans l’attribut UserCertificate pour ces objets est supprimé d’Active Directory après avoir été copié dans le fichier. Chaque certificat est sauvegardé sous un nom de fichier distinct : ObjectClass_ObjectGUID_CertThumprint.cer. Le script crée également un fichier journal au format CSV montrant tous les utilisateurs dont les certificats sont valides ou ont expiré ainsi que l’action réelle effectuée (Ignoré/Exporté/Supprimé).
EXEMPLES
EXEMPLE 1
Vérifier tous les utilisateurs dans l’unité d’organisation cible : les certificats expirés seront copiés dans des fichiers séparés et aucun certificat ne sera supprimé
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
EXEMPLE 2
Supprimer les certificats expirés de tous les objets Ordinateur dans l’unité d’organisation cible : les certificats expirés seront copiés dans les fichiers et supprimés d’AD
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARAMÈTRES
-TargetOU
Unité d’organisation cible pour rechercher des objets AD
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly ne supprime aucun certificat dans AD
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Filtre Classe d’objet
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Repair-ADSyncToolsAutoUpgradeState
SYNOPSIS
Réparer l’état AutoUpgrade de Microsoft Entra Connect
SYNTAXE
Repair-ADSyncToolsAutoUpgradeState
Description
Résout un problème lié à la mise à niveau automatique datant de la build 1.1.524 (2017), qui désactive la vérification en ligne des nouvelles versions lorsque la mise à niveau automatique est activée.
EXEMPLES
EXEMPLE 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
SYNOPSIS
Résoudre un nom de serveur SQL
SYNTAXE
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
Description
Fonctions et utilitaires SQL pour les diagnostics
EXEMPLES
EXEMPLE 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARAMÈTRES
-Serveur
Nom du serveur SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Search-ADSyncToolsADobject
SYNOPSIS
Rechercher un objet Active Directory dans la forêt Active Directory à l’aide de son UserPrincipalName, sAMAccountName ou DistinguishedName
SYNTAXE
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
Description
Prend en charge les requêtes multidomaines et retourne toutes les propriétés nécessaires, y compris mS-DS-ConsistencyGuid.
EXEMPLES
EXEMPLE 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
EXEMPLE 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
EXEMPLE 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARAMÈTRES
-Identité
Utilisateur cible dans AD pour définir ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Set-ADSyncToolsMsDsConsistencyGuid
SYNOPSIS
Définir le mS-DS-ConsistencyGuid d’un objet Active Directory
SYNTAXE
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
Description
Définit une valeur dans l’attribut mS-DS-ConsistencyGuid pour l’utilisateur Active Directory cible. Prend en charge les objets Active Directory dans les forêts multidomaines.
EXEMPLES
EXEMPLE 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
EXEMPLE 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
EXEMPLE 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'
EXEMPLE 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
EXEMPLE 5
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
EXEMPLE 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARAMÈTRES
-Identité
Objet cible dans AD pour lequel définir mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Value
Valeur à définir (ImmutableId, tableau d’octets, GUID, chaîne GUID ou chaîne Base64)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Set-ADSyncToolsTls12
SYNOPSIS
Définit les paramètres Client\Server TLS 1.2 pour le .NET Framework
SYNTAXE
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
Description
Définit les entrées de Registre dans le but d’activer ou de désactiver TLS 1.2 pour le .NET Framework :
| Chemin d’accès | Nom |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Activé(e) |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Activé(e) |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
L’exécution de la commande cmdlet sans aucun paramètre active TLS 1.2 pour .NET Framework
EXEMPLES
EXEMPLE 1
Set-ADSyncToolsTls12
EXEMPLE 2
Set-ADSyncToolsTls12 -Enabled $true
PARAMÈTRES
-Enabled
TLS 1.2 activé
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
LIENS CONNEXES
Plus d’informations : Application de TLS 1.2 pour Microsoft Entra Connect
Test-ADSyncToolsSqlNetworkPort
SYNOPSIS
Tester le port réseau SQL Server
SYNTAXE
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
Description
Fonctions et utilitaires SQL pour les diagnostics
EXEMPLES
EXEMPLE 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
EXEMPLE 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARAMÈTRES
-Serveur
Nom du serveur SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Port SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
SYNOPSIS
Crée un fichier de trace à partir d’une étape d’importation Active Directory
SYNTAXE
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
Description
Effectue le suivi de toutes les requêtes LDAP d’une importation Active Directory à partir d’un point de contrôle de limites Active Directory donné (également appelé « cookie de partition »). Crée un fichier de trace « .\ADimportTrace_yyyyMMddHHmmss.log » dans le dossier actif. Pour utiliser -ADConnectorXML, accédez à Synchronization Service Manager, faites un clic droit sur votre connecteur AD, puis sélectionnez « Exporter le connecteur... »
EXEMPLES
EXEMPLE 1
Suivre l’importation Active Directory pour les objets utilisateur en fournissant un fichier XML du connecteur AD
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
EXEMPLE 2
Suivre l’importation Active Directory pour tous les objets en fournissant le filigrane Active Directory (cookie) et les identifiants du connecteur AD
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARAMÈTRES
-DC
Contrôleur de domaine cible
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
Nom de domaine de la racine de forêt
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
Type des objets AD devant faire l’objet d’un suivi. Utiliser ’(&(objectClass=*))’ pour tous les types d’objets
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Identifiants
Fournir les identifiants pour envoyer une requête LDAP à AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
Connexion SSL
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
Fichier XML d’exportation du connecteur Active Directory : faites un clic droit sur le connecteur AD, puis sélectionnez « Exporter le connecteur... »
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
Entrée manuelle du filigrane, au lieu du fichier XML, par exemple $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Trace-ADSyncToolsLdapQuery
SYNOPSIS
Suivi des requêtes LDAP
SYNTAXE
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
Description
{{ Renseigner la description }}
EXEMPLES
EXEMPLE 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARAMÈTRES
-RootDN
DistinguishedName de la forêt ou du domaine
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Identifiants
Identifiants AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Serveur
Nom du contrôleur de domaine (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
Port du contrôleur de domaine (par défaut : 389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filter
Filtre LDAP (par défaut : objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Update-ADSyncToolsSourceAnchor
SYNOPSIS
Met à jour des utilisateurs avec la nouvelle valeur ConsistencyGuid (ImmutableId)
SYNTAXE
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
Description
Met à jour les utilisateurs avec la nouvelle valeur ConsistencyGuid (ImmutableId) issue du rapport ConsistencyGuid. Cette fonction prend en charge le commutateur -WhatIf.
Remarque : le rapport ConsistencyGuid doit être importé avec un délimiteur de type tabulation.
EXEMPLES
EXEMPLE 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
EXEMPLE 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARAMÈTRES
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Action
Action
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Sortie
Nom du fichier de sortie pour les fichiers LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de la commande cmdlet. La commande cmdlet n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirmer
Vous demande une confirmation avant d’exécuter la commande cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Get-ADSyncToolsDuplicateUsersSourceAnchor
SYNOPSIS
Obtient une liste de tous les objets avec l’erreur « L’ancre source a changé ».
SYNTAXE
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
Description
Dans certains scénarios, comme M&A, les clients ajoutent une nouvelle forêt à Microsoft Entra Connect avec des objets utilisateur en double. Cela entraîne plusieurs erreurs de synchronisation si la priorité du nouveau connecteur est supérieure pour les utilisateurs nouvellement ajoutés. Cette commande cmdlet fournit une liste de tous les objets avec les erreurs « L’ancre source a changé ».
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARAMÈTRES
-ADConnectorName
Nom du connecteur AD pour lequel les ancres source de l’utilisateur doivent être réparées
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Set-ADSyncToolsDuplicateUsersSourceAnchor
SYNOPSIS
Corrige tous les objets avec l’erreur « L’ancre source a changé ».
SYNTAXE
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
Description
Cette commande cmdlet prend la liste des objets de Get-ADSyncToolsDuplicateUsersSourceAnchor en tant qu’entrée de pipeline. Il corrige ensuite les erreurs de synchronisation en mettant à jour l’attribut msDS-ConsistencyGuid avec l’objet d’origine sourceAnchor/immuableID. La commande cmdlet a un paramètre facultatif, « Invite de remplacement », qui est False par défaut. S’il est défini sur True, l’utilisateur ne sera pas invité lors de la mise à jour de l’attribut msDS-ConsistencyGuid.
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
EXEMPLE 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARAMÈTRES
-DuplicateUserSourceAnchorInfo
Liste d’utilisateurs pour laquelle l’ancre source doit être corrigée
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
Les informations d’identification Administration AD EA/DA, si les identifiants par défaut ne sont pas fournies, seront utilisées
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette commande cmdlet prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.