Műszaki útmutató a Windows PowerShell-összekötőhöz
Ez a cikk a Windows PowerShell-összekötőt ismerteti. A cikk a következő termékekre vonatkozik:
- Microsoft Identity Manager 2016 (MIM2016)
A MIM2016 esetében az összekötő letölthető a Microsoft letöltőközpontból.
A PowerShell-összekötő áttekintése
A PowerShell-összekötővel integrálhatja a szinkronizálási szolgáltatást olyan külső rendszerekkel, amelyek Windows PowerShell alapú API-kat kínálnak. Az összekötő hidat biztosít a 2. hívásalapú bővíthető kapcsolatkezelési ügynök (ECMA2) keretrendszer és a Windows PowerShell képességei között. Az ECMA-keretrendszerrel kapcsolatos további információkért lásd: Bővíthető kapcsolat 2.2 felügyeleti ügynök referenciája.
Előfeltételek
Az összekötő használata előtt győződjön meg arról, hogy rendelkezik a következőkkel a szinkronizálási kiszolgálón:
- Microsoft .NET 4.6.2-keretrendszer vagy újabb
- Windows PowerShell 2.0, 3.0 vagy 4.0
A szinkronizálási szolgáltatás kiszolgálójának végrehajtási szabályzatát úgy kell konfigurálni, hogy az összekötő Windows PowerShell szkripteket futtasson. Ha az összekötő által futtatott szkriptek nincsenek digitálisan aláírva, konfigurálja a végrehajtási szabályzatot a következő parancs futtatásával:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Az összekötő üzembe helyezéséhez legalább egy PowerShell-szkript szükséges. Egyes Microsoft-termékek szkripteket biztosíthatnak az összekötőhöz való használatra, és az adott termék biztosítja a szkriptek támogatási nyilatkozatát. Ha saját szkripteket fejleszt az összekötő használatához, ismernie kell az Extensible Connectivity Management Agent API-t a szkriptek fejlesztéséhez és karbantartásához. Ha saját szkriptek használatával integrál külső rendszerekkel éles környezetben, javasoljuk, hogy a külső gyártóval vagy egy üzembe helyezési partnerrel együttműködve segítsen, útmutatást és támogatást nyújt az integrációhoz.
Új összekötő létrehozása
Ha Windows PowerShell-összekötőt szeretne létrehozni a szinkronizálási szolgáltatásban, több Windows PowerShell szkriptet kell megadnia, amelyek végrehajtják a szinkronizálási szolgáltatás által kért lépéseket. Attól függően, hogy milyen adatforráshoz csatlakozik, és milyen funkciókra van szüksége, a implementálandó szkriptek eltérőek lehetnek. Ez a szakasz ismerteti az egyes implementálható szkripteket, és azt, hogy mikor van rájuk szükség.
A Windows PowerShell összekötőt úgy tervezték, hogy az egyes szkripteket a szinkronizálási szolgáltatás adatbázisában tárolja. Bár a fájlrendszerben tárolt szkriptek futtathatók, egyszerűbb az egyes szkriptek törzsét közvetlenül beszúrni az összekötő konfigurációjába.
PowerShell-összekötő létrehozásához a Szinkronizálási szolgáltatásban válassza a Felügyeleti ügynök és a Létrehozás lehetőséget. Válassza ki a PowerShell-összekötőt (Microsoft).
Kapcsolatok
Adja meg a távoli rendszerhez való csatlakozás konfigurációs paramétereit. Ezeket az értékeket a szinkronizálási szolgáltatás biztonságosan tárolja, és az összekötő futtatásakor elérhetővé válik a Windows PowerShell szkriptek számára.
A következő kapcsolati paramétereket konfigurálhatja:
Kapcsolódás
Paraméter | Alapértelmezett érték | Cél |
---|---|---|
Kiszolgáló | <Üres> | Kiszolgálónév, amelyhez az összekötőnek csatlakoznia kell. |
Tartomány | <Üres> | Az összekötő futtatásakor használandó hitelesítő adat tartománya. |
Felhasználó | <Üres> | Az összekötő futtatásakor használandó hitelesítő adatok felhasználóneve. |
Jelszó | <Üres> | Az összekötő futtatásakor használandó hitelesítő adatok jelszava. |
Összekötőfiók megszemélyesítése | Hamis | Ha igaz, a szinkronizálási szolgáltatás a megadott hitelesítő adatok kontextusában futtatja a Windows PowerShell szkripteket. Ha lehetséges, javasoljuk, hogy a megszemélyesítés helyett az $Credentials paramétert adja át az egyes szkripteknek. A beállítás használatához szükséges további engedélyekről további információt a Megszemélyesítés további konfigurációja című témakörben talál. |
Felhasználói profil betöltése megszemélyesítéskor | Hamis | Utasítja a Windowst, hogy a megszemélyesítés során töltse be az összekötő hitelesítő adatainak felhasználói profilját. Ha a megszemélyesített felhasználó roamingprofillal rendelkezik, az összekötő nem tölti be a roamingprofilt. A paraméter használatához szükséges további engedélyekről további információt a Megszemélyesítés további konfigurációja című témakörben talál. |
Bejelentkezési típus megszemélyesítéskor | None | Bejelentkezés típusa a megszemélyesítés során. További információt a dwLogonType dokumentációjában talál. |
Csak aláírt szkriptek | Hamis | Ha igaz, a Windows PowerShell összekötő ellenőrzi, hogy minden szkript rendelkezik-e érvényes digitális aláírással. Ha hamis, győződjön meg arról, hogy a szinkronizálási szolgáltatás kiszolgálójának Windows PowerShell végrehajtási szabályzata RemoteSigned vagy Unrestricted. |
Gyakori modul
Az összekötővel megosztott Windows PowerShell modult tárolhat a konfigurációban. Amikor az összekötő szkriptet futtat, a Windows PowerShell modul ki lesz nyerve a fájlrendszerbe, hogy minden szkript importálhassa.
Importálási, exportálási és jelszószinkronizálási szkriptek esetén a rendszer kinyeri a közös modult az összekötő MAData mappájába. Séma-, érvényesítési, hierarchia- és partíciófelderítési szkriptek esetén a rendszer kinyeri a közös modult a %TEMP% mappába. Mindkét esetben a kinyert Common Module szkript neve a Common Module Script Name (Közös modulszkript neve) beállításnak megfelelően van elnevezve.
A FIMPowerShellConnectorModule.psm1 nevű modul MAData mappából való betöltéséhez használja a következő utasítást: Import-Module (Join-Path -Path [Microsoft.MetadirectoryServices.MAUtils]::MAFolder -ChildPath "FIMPowerShellConnectorModule.psm1")
A FIMPowerShellConnectorModule.psm1 nevű modul %TEMP% mappából való betöltéséhez használja az alábbi utasítást: Import-Module (Join-Path -Path $env:TEMP -ChildPath "FIMPowerShellConnectorModule.psm1")
Paraméter érvényesítése
Az érvényesítési szkript egy opcionális Windows PowerShell szkript, amellyel biztosítható, hogy a rendszergazda által megadott összekötőkonfigurációs paraméterek érvényesek legyenek. A kiszolgáló, a kapcsolati hitelesítő adatok és a kapcsolati paraméterek ellenőrzése az érvényesítési szkript gyakori használati módja. Az érvényesítési szkript a következő lapok és párbeszédpanelek módosítása után lesz meghívva:
- Kapcsolatok
- Globális paraméterek
- Partíciókonfiguráció
Az érvényesítési szkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
ConfigParameterPage | ConfigParameterPage | Az érvényesítési kérést kiváltó konfigurációs lap vagy párbeszédpanel. |
ConfigParameters | KeyedCollection [sztring, ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A rendszergazda által a Kapcsolatok lapon megadott hitelesítő adatokat tartalmazza. |
Az érvényesítési szkriptnek egyetlen ParameterValidationResult objektumot kell visszaadnia a folyamatnak.
Sémafelderítés
A sémafelderítési szkript kötelező. Ez a szkript visszaadja azokat az objektumtípusokat, attribútumokat és attribútumkényszereket, amelyeket a Szinkronizálási szolgáltatás az attribútumfolyam-szabályok konfigurálásakor használ. A sémafelderítési szkript az összekötő létrehozásakor fut, és feltölti az összekötő sémáját. Ezt a Szinkronizálás Service Manager Séma frissítése művelete is használja.
A sémafelderítési szkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
Konfigurációparaméterek | KeyedCollection [sztring , ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A Kapcsolat lapon a rendszergazda által megadott hitelesítő adatokat tartalmazza. |
A szkriptnek egyetlen sémaobjektumot kell visszaadnia a folyamatnak. A Séma objektum olyan SchemaType objektumokból áll, amelyek objektumtípusokat (például felhasználókat és csoportokat) képviselnek. A SchemaType objektum SchemaAttribute objektumok gyűjteményét tartalmazza, amelyek a típus attribútumait (például: utónevet, vezetéknevet és postai címet) jelölik.
További paraméterek
A standard konfigurációs beállítások mellett további egyéni konfigurációs beállításokat is megadhat, amelyek az összekötő példányára vonatkoznak. Ezek a paraméterek az összekötő, a partíció vagy a futtatási lépés szintjén adhatók meg, és a megfelelő Windows PowerShell szkriptből érhetők el. Az egyéni konfigurációs beállítások a Szinkronizálási szolgáltatás adatbázisában tárolhatók egyszerű szöveges formátumban, vagy titkosítva lehetnek. A szinkronizálási szolgáltatás szükség esetén automatikusan titkosítja és visszafejti a biztonságos konfigurációs beállításokat.
Egyéni konfigurációs beállítások megadásához válassza el az egyes paraméterek nevét egy vesszővel ( , ).
Ha szkriptből szeretne egyéni konfigurációs beállításokat elérni, utótaggal kell megadnia a nevet egy aláhúzással ( _ ) és a paraméter hatókörével (Globális, Partíció vagy RunStep). A Global FileName paraméter eléréséhez például használja ezt a kódrészletet: $ConfigurationParameters["FileName_Global"].Value
Képességek
A felügyeleti ügynök képességek lapja Tervező határozza meg az összekötő viselkedését és működését. Az ezen a lapon végrehajtott beállítások nem módosíthatók az összekötő létrehozásakor. Ez a táblázat a képességbeállításokat sorolja fel.
Képesség | Leírás |
---|---|
Megkülönböztető névstílus | Azt jelzi, hogy az összekötő támogatja-e a megkülönböztető neveket, és ha igen, milyen stílust. |
Exportálás típusa | Meghatározza, hogy milyen típusú objektumok jelenjenek meg az Exportálás szkriptben. |
Adatnormalizálás | A szinkronizálási szolgáltatás arra utasítja a szinkronizálási szolgáltatást, hogy normalizálja a horgonyattribútumokat, mielőtt a szkriptek megkapják őket. |
Objektum megerősítése | Konfigurálja a függőben lévő importálási viselkedést a szinkronizálási szolgáltatásban. |
DN használata horgonyként | Ha a Megkülönböztető név stílus LDAP értékre van állítva, az összekötőtér horgonyattribútuma is a megkülönböztető név. |
Több összekötő egyidejű műveletei | Ha be van jelölve, egyszerre több Windows PowerShell összekötő is futtatható. |
Partíciók | Ha be van jelölve, az összekötő több partíciót és partíciófelderítést is támogat. |
Hierarchia | Ha be van jelölve, az összekötő támogatja az LDAP-stílus hierarchikus struktúráját. |
Importálás engedélyezése | Ha be van jelölve, az összekötő importálási szkriptekkel importálja az adatokat. |
Különbözeti importálás engedélyezése | Ha be van jelölve, az összekötő különbözeteket kérhet az importálási szkriptektől. |
Exportálás engedélyezése | Ha be van jelölve, az összekötő exportálási szkriptekkel exportálja az adatokat. |
Teljes exportálás engedélyezése | Ha be van jelölve, az exportálási szkriptek támogatják a teljes összekötőterület exportálását. Ennek a beállításnak a használatához az Exportálás engedélyezése jelölőnégyzetet is ellenőrizni kell. |
Nincsenek referenciaértékek az első exportálási passzban | Ha be van jelölve, a referenciaattribútumok egy második exportálási lépésben lesznek exportálva. |
Objektum átnevezésének engedélyezése | Ha be van jelölve, a megkülönböztető nevek módosíthatók. |
Delete-Add csereként | Ha be van jelölve, a törlési-hozzáadási műveletek egyetlen csereként lesznek exportálva. |
Jelszóműveletek engedélyezése | Ha be van jelölve, a jelszó-szinkronizálási szkriptek támogatottak. |
Jelszó exportálásának engedélyezése első lépésben | Ha be van jelölve, a kiépítés során beállított jelszavak az objektum létrehozásakor lesznek exportálva. |
Globális paraméterek
A Felügyeleti ügynök Tervező Globális paraméterek lapján konfigurálhatja az összekötő által futtatott Windows PowerShell szkripteket. A Kapcsolatok lapon meghatározott egyéni konfigurációs beállításokhoz is konfigurálhat globális értékeket.
Partíciófelderítés
A partíciók egy megosztott sémán belül külön névtérként találhatók. Az Active Directoryban például minden tartomány egy partíció egy erdőben. A partíció az importálási és exportálási műveletek logikai csoportosítása. Az Importálás és exportálás környezetként partícióval rendelkezik, és minden művelet ebben a környezetben történik. A partícióknak egy hierarchiát kell képviselnie az LDAP-ben. A partíció megkülönböztető neve az importálás során annak ellenőrzésére szolgál, hogy az összes visszaadott objektum egy partíció hatókörén belül van-e. A partíció megkülönböztető neve a metaverzum és az összekötőtér közötti kiépítés során is használatos annak a partíciónak a meghatározásához, amelyhez az objektumot társítani kell az exportálás során.
A partíciófelderítési szkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
Konfigurációparaméterek | KeyedCollection[sztring, ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A Kapcsolat lapon a rendszergazda által megadott hitelesítő adatokat tartalmazza. |
A szkriptnek egy partícióobjektumot vagy partícióobjektumok listáját [T] kell visszaadnia a folyamatnak.
Hierarchiafelderítés
A hierarchiafelderítési szkriptet csak akkor használja a rendszer, ha a Megkülönböztető névstílus képesség LDAP. A szkripttel tallózhat és kiválaszthat egy tárolókészletet, amely az importálási és exportálási műveletek hatókörén kívül esik. A szkriptnek csak azoknak a csomópontoknak a listáját kell megadnia, amelyek a szkripthez megadott gyökércsomópont közvetlen gyermekei.
A hierarchiafelderítési szkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
ConfigParameters | KeyedCollection[sztring, ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A rendszergazda által a Kapcsolatok lapon megadott hitelesítő adatokat tartalmazza. |
ParentNode | HierarchyNode | Annak a hierarchiának a gyökércsomópontja, amely alatt a szkriptnek közvetlen gyermekeket kell visszaadnia. |
A szkriptnek egy gyermek HierarchyNode-objektumot vagy egy gyermek HierarchyNode-objektumok listáját [T] kell visszaadnia a folyamathoz.
Importálás
Az importálási műveleteket támogató összekötőknek három szkriptet kell implementálniuk.
Importálás megkezdése
A kezdő importálási szkript egy importálási futtatási lépés elején fut. Ebben a lépésben kapcsolatot létesíthet a forrásrendszerrel, és előkészítő lépéseket végezhet, mielőtt adatokat importál a csatlakoztatott rendszerből.
A kezdő importálási szkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
ConfigParameters | KeyedCollection[sztring, ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A rendszergazda által a Kapcsolatok lapon megadott hitelesítő adatokat tartalmazza. |
OpenImportConnectionRunStep | OpenImportConnectionRunStep | Tájékoztatja a szkriptet az importálási futtatás típusáról (delta vagy full), partícióról, hierarchiáról, vízjelről és a várt oldalméretről. |
Típusok | Séma | Az importált összekötőterület sémája. |
A szkriptnek egyetlen OpenImportConnectionResults objektumot kell visszaadnia a folyamathoz, például: Write-Output (New-Object Microsoft.MetadirectoryServices.OpenImportConnectionResults)
Adatok importálása
Az importálási adatszkriptet az összekötő hívja meg, amíg a szkript nem jelzi, hogy nincs több importálandó adat. A Windows PowerShell összekötő oldalmérete 9999 objektum. Ha a szkript 9999-nél több objektumot ad vissza importálásra, támogatnia kell a lapozást. Az összekötő elérhetővé tesz egy egyéni adattulajdonságot, amellyel egy vízjelet tárolhat, így minden alkalommal, amikor az importálási adatszkriptet meghívják, a szkript folytatja az objektumok importálását ott, ahol abbahagyta.
Az importálási adatszkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
ConfigParameters | KeyedCollection[sztring, ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A rendszergazda által a Kapcsolatok lapon megadott hitelesítő adatokat tartalmazza. |
GetImportEntriesRunStep | ImportRunStep | A lapozott importálások és a különbözeti importálások során használható vízjelet (CustomData) tárolja. |
OpenImportConnectionRunStep | OpenImportConnectionRunStep | Tájékoztatja a szkriptet az importálási futtatás típusáról (delta vagy full), partícióról, hierarchiáról, vízjelről és a várt oldalméretről. |
Típusok | Séma | Az importált összekötőterület sémája. |
Az importálási adatszkriptnek egy List[CSEntryChange] objektumot kell írnia a folyamatba. Ez a gyűjtemény CSEntryChange attribútumokból áll, amelyek az egyes importált objektumokat jelölik. A teljes importálási futtatás során ennek a gyűjteménynek csEntryChange-objektumok teljes készletével kell rendelkeznie, amelyek minden objektum összes attribútumával rendelkeznek. A deltaimportálás során a CSEntryChange objektumnak tartalmaznia kell az egyes importálandó objektumok attribútumszintű eltéréseit, vagy a módosított objektumok teljes ábrázolását (Csere mód).
Importálás befejezése
Az importálási futtatás befejezésekor a rendszer futtatja az Importálás befejezése szkriptet. Ennek a szkriptnek el kell végeznie a szükséges tisztítási feladatokat (például zárja be a rendszerkapcsolatokat, és válaszoljon a hibákra).
A záró importálási szkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
ConfigParameters | KeyedCollection[sztring, ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A rendszergazda által a Kapcsolatok lapon megadott hitelesítő adatokat tartalmazza. |
OpenImportConnectionRunStep | OpenImportConnectionRunStep | Tájékoztatja a szkriptet az importálási futtatás típusáról (delta vagy full), partícióról, hierarchiáról, vízjelről és a várt oldalméretről. |
CloseImportConnectionRunStep | CloseImportConnectionRunStep | Tájékoztatja a szkriptet az importálás befejezésének okáról. |
A szkriptnek egyetlen CloseImportConnectionResults objektumot kell visszaadnia a folyamathoz, például: Write-Output (New-Object Microsoft.MetadirectoryServices.CloseImportConnectionResults)
Exportálás
Az összekötő importálási architektúrával azonos, az Exportálást támogató összekötőknek három szkriptet kell implementálniuk.
Exportálás megkezdése
A kezdő exportálási szkript egy exportálási futtatási lépés elején fut. Ebben a lépésben kapcsolatot létesíthet a forrásrendszerrel, és elvégezhet minden előkészítő lépést, mielőtt adatokat exportál a csatlakoztatott rendszerbe.
A kezdő exportálási szkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
ConfigParameters | KeyedCollection[sztring, ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A rendszergazda által a Kapcsolatok lapon megadott hitelesítő adatokat tartalmazza. |
OpenExportConnectionRunStep | OpenExportConnectionRunStep | Tájékoztatja a szkriptet az exportálási futtatás típusáról (delta vagy full), partícióról, hierarchiáról és a várt oldalméretről. |
Típusok | Séma | Az exportált összekötőterület sémája. |
A szkript nem ad vissza kimenetet a folyamatnak.
Adatok exportálása
A szinkronizálási szolgáltatás annyiszor hívja meg az Adatok exportálása szkriptet, amennyi szükséges az összes függőben lévő exportálás feldolgozásához. Ha az összekötőtér több függőben lévő exportálást futtat, mint az összekötő oldalmérete, az exportálási adatszkript többször, de akár többször is meghívható ugyanahhoz az objektumhoz.
Az exportálási adatszkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
ConfigParameters | KeyedCollection[sztring, ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A rendszergazda által a Kapcsolatok lapon megadott hitelesítő adatokat tartalmazza. |
CSEntries | IListCSEntryChange | Az összes olyan összekötőtér-objektum listája, amelynek függőben lévő exportálása feldolgozásra vár az átadás során. |
OpenExportConnectionRunStep | OpenExportConnectionRunStep | Tájékoztatja a szkriptet az exportálási futtatás típusáról (delta vagy full), partícióról, hierarchiáról és a várt oldalméretről. |
Típusok | Séma | Az exportált összekötőterület sémája. |
Az exportálási adatszkriptnek putExportEntriesResults objektumot kell visszaadnia a folyamatnak. Az objektumnak nem kell eredményadatokat tartalmaznia az egyes exportált összekötőkhöz, hacsak nem történik hiba vagy a horgonyattribútum módosítása. Ha például egy PutExportEntriesResults objektumot szeretne visszaadni a folyamatnak: Write-Output (New-Object Microsoft.MetadirectoryServices.PutExportEntriesResults)
Exportálás befejezése
Az exportálási futtatás befejezésekor futtassa az Exportálás befejezése szkriptet. Ennek a szkriptnek el kell végeznie a szükséges tisztítási feladatokat (például zárja be a rendszerkapcsolatokat, és válaszoljon a hibákra).
A záró exportálási szkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
ConfigParameters | KeyedCollection[sztring, ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A rendszergazda által a Kapcsolatok lapon megadott hitelesítő adatokat tartalmazza. |
OpenExportConnectionRunStep | OpenExportConnectionRunStep | Tájékoztatja a szkriptet az exportálási futtatás típusáról (delta vagy full), partícióról, hierarchiáról és a várt oldalméretről. |
CloseExportConnectionRunStep | CloseExportConnectionRunStep | Tájékoztatja a szkriptet az exportálás befejezésének okáról. |
A szkript nem ad vissza kimenetet a folyamatnak.
Jelszó-szinkronizálás
Windows PowerShell összekötők használhatók a jelszómódosítások/visszaállítások célhelyeként.
A jelszószkript a következő paramétereket kapja meg az összekötőtől:
Name | Adattípus | Leírás |
---|---|---|
ConfigParameters | KeyedCollection[sztring, ConfigParameter] | Az összekötő konfigurációs paramétereinek táblázata. |
Hitelesítő adat | PSCredential | A rendszergazda által a Kapcsolatok lapon megadott hitelesítő adatokat tartalmazza. |
Partíció | Partíció | Címtárpartíció, amelyben a CSEntry található. |
CSEntry | CSEntry | A jelszómódosítást vagy alaphelyzetbe állítást kapott objektum összekötőtér-bejegyzése. |
OperationType | Sztring | Azt jelzi, hogy a művelet alaphelyzetbe állítás (SetPassword) vagy változás (ChangePassword). |
PasswordOptions | PasswordOptions | A jelszó-visszaállítás kívánt viselkedését meghatározó jelzők. Ez a paraméter csak akkor érhető el, ha az OperationType SetPassword. |
OldPassword | Sztring | Feltöltve az objektum régi jelszavával a jelszómódosításokhoz. Ez a paraméter csak akkor érhető el, ha az OperationType a ChangePassword. |
Újjelszó | Sztring | Feltöltve az objektum új jelszavával, amelyet a szkriptnek be kell állítania. |
A jelszószkript várhatóan nem ad vissza eredményt a Windows PowerShell folyamatnak. Ha hiba történik a jelszószkriptben, a szkriptnek az alábbi kivételek egyikével kell tájékoztatnia a szinkronizálási szolgáltatást a problémáról:
- PasswordPolicyViolationException – Akkor jelenik meg, ha a jelszó nem felel meg a csatlakoztatott rendszerben található jelszóházirendnek.
- PasswordIllFormedException – Azt jelzi, hogy a jelszó nem elfogadható-e a csatlakoztatott rendszer számára.
- PasswordExtension – A jelszószkript összes többi hibája esetén jelenik meg.
Mintaösszekötők
A rendelkezésre álló mintaösszekötők teljes áttekintését lásd: Windows PowerShell Összekötő mintaösszekötők gyűjteménye.
Egyéb megjegyzések
További konfigurálás megszemélyesítéshez
Adja meg a megszemélyesített felhasználónak a következő engedélyeket a szinkronizálási szolgáltatás kiszolgálóján:
Olvassa el a következő beállításkulcsokhoz való hozzáférést:
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Software\Microsoft\PowerShell
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Környezet
A szinkronizálási szolgáltatás szolgáltatásfiókjának biztonsági azonosítójának (SID) meghatározásához futtassa a következő PowerShell-parancsokat:
$account = New-Object System.Security.Principal.NTAccount "<domain>\<username>"
$account.Translate([System.Security.Principal.SecurityIdentifier]).Value
Olvassa el a következő fájlrendszermappákhoz való hozzáférést:
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\ExtensionsCache
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\MaData\{ConnectorName}
Cserélje le a Windows PowerShell összekötő nevét a {ConnectorName} helyőrzőre.
Hibaelhárítás
- Az összekötő hibaelhárításához szükséges naplózás engedélyezéséről az Összekötők ETW-nyomkövetésének engedélyezése című témakörben talál további információt.