Microsoft Entra Connessione: Informazioni di riferimento su PowerShell ad ADSyncTools
La documentazione seguente fornisce informazioni di riferimento per il ADSyncTools.psm1
modulo PowerShell incluso in Microsoft Entra Connessione.
Installare il modulo PowerShell ADSyncTools
Per installare il modulo PowerShell ADSyncTools, seguire questa procedura:
- Aprire Windows PowerShell con privilegi amministrativi
- Digitare o copiare e incollare quanto segue:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force Import-module -Name "C:\Program Files\Microsoft Azure Active Directory Connect\Tools\AdSyncTools"
- Premere INVIO.
- Per verificare che il modulo sia stato installato, immettere o copiare e incollare quanto segue"
Get-module AdSyncTools
- Verranno ora visualizzate informazioni sul modulo.
Clear-ADSyncToolsMsDsConsistencyGuid
RIEPILOGO
Cancellare un oggetto Active Directory mS-DS-ConsistencyGuid
SYNTAX
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
DESCRIZIONE
Cancella il valore in mS-DS-ConsistencyGuid per l'oggetto Active Directory di destinazione. Supporta gli oggetti Active Directory in foreste multidominio.
ESEMPI
ESEMPIO 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
ESEMPIO 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
ESEMPIO 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
Oggetto di destinazione in ACTIVE Directory per cancellare mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Connessione-ADSyncToolsSqlDatabase
RIEPILOGO
Connessione a un database SQL a scopo di test
SYNTAX
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
DESCRIZIONE
Funzioni e utilità correlate alla diagnostica SQL
ESEMPI
ESEMPIO 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
ESEMPIO 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARAMETERS
Server-
Nome server SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instance
Nome istanza di SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Database
Nome database SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Porta di SQL Server (ad esempio 49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
Nome utente account di accesso di SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Password
Password di accesso di SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
ConvertFrom-ADSyncToolsAadDistinguishedName
RIEPILOGO
Convertire Microsoft Entra Connessione or DistinguishedName in ImmutableId
SYNTAX
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
DESCRIZIONE
Accetta un Valore DistinguishedName di Microsoft Entra Connessione or come CN={514635484D4B376E383071764597355049486139513D3D} e converte nel rispettivo valore Base64 ImmutableID, ad esempio QF5HMK7n80qvdYsUPIHa9Q==
ESEMPI
ESEMPIO 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARAMETERS
-DistinguishedName
Microsoft Entra Connessione or Space DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
ConvertFrom-ADSyncToolsImmutableID
RIEPILOGO
Convertire Base64 ImmutableId (SourceAnchor) in valore GUID
SYNTAX
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
DESCRIZIONE
Converte il valore di ImmutableID dalla stringa Base64 e restituisce un valore GUID Nel caso in cui la stringa Base64 non possa essere convertita in GUID, restituisce una matrice di byte.
ESEMPI
ESEMPIO 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
ESEMPIO 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARAMETERS
-Value
ImmutableId in formato Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
ConvertTo-ADSyncToolsAadDistinguishedName
RIEPILOGO
Convertire ImmutableId in Microsoft Entra Connessione or DistinguishedName
SYNTAX
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
DESCRIZIONE
Accetta un Valore ImmutableId (SourceAnchor) come QF5HMK7n80qvdYsUPIHa9Q== e converte nel rispettivo valore di Microsoft Entra Connessione or DistinguishedName, ad esempio CN={514635484D4B376E38307176645973555049486139513D3D}
ESEMPI
ESEMPIO 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARAMETERS
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
ConvertTo-ADSyncToolsCloudAnchor
RIEPILOGO
Convertire l'ancoraggio Base64 in CloudAnchor
SYNTAX
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
DESCRIZIONE
Accetta un ancoraggio Base64 come VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAA== e converte nel rispettivo valore CloudAnchor, ad esempio User_abc12345-1234-abcd-9876-ab0123456789
ESEMPI
ESEMPIO 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
ESEMPIO 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARAMETERS
-Ancora
Ancoraggio Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
ConvertTo-ADSyncToolsImmutableID
RIEPILOGO
Convertire GUID (ObjectGUID/ ms-Ds-Consistency-Guid) in una stringa Base64
SYNTAX
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
DESCRIZIONE
Converte un valore in formato GUID, stringa GUID o matrice di byte in una stringa Base64
ESEMPI
ESEMPIO 1
ConvertTo-ADSyncToolsImmutableID '88888888-0101-3333-cccc-1234567890cd'
ESEMPIO 2
'88888888-0101-3333-cccc-1234567890cd' | ConvertTo-ADSyncToolsImmutableID
PARAMETERS
-Value
GUID, stringa GUID o matrice di byte
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Export-ADSyncToolsAadDisconnectors
RIEPILOGO
Esportare oggetti Disconnessione Microsoft Entra
SYNTAX
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
DESCRIZIONE
Esegue lo strumento C edizione Standard xport per esportare tutti i disconnector in XML e quindi lo converte in un file CSV con: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, Connessione orId, CloudAnchor
ESEMPI
ESEMPIO 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
Esporta in CSV tutti gli oggetti Disconnessione PublicFolder
ESEMPIO 2
Export-ADSyncToolsAadDisconnectors
Esportazioni in csv tutti gli oggetti Disconnector
PARAMETERS
-SyncObjectType
ObjectType da includere nell'output
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
INPUT
Usare l'argomento ObjectType nel caso in cui si voglia esportare i disconnessori solo per un determinato tipo di oggetto
OUTPUT
Esporta un file CSV con oggetti Disconnector contenenti: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, Connessione orId e CloudAnchor
Export-ADSyncToolsAadPublicFolders
RIEPILOGO
Esporta tutti gli oggetti Cartella pubblica abilitata per la posta elettronica da Microsoft Entra ID in un file CSV
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
DESCRIZIONE
Questa funzione esporta in un file CSV tutte le cartelle pubbliche abilitate alla posta elettronica (MEPF) sincronizzate presenti in Microsoft Entra ID. Può essere usato insieme a Remove-ADSyncToolsAadPublicFolders per identificare e rimuovere cartelle pubbliche abilitate alla posta orfane in Microsoft Entra ID. Questa funzione richiede le credenziali di un Amministrazione istrator globale in Microsoft Entra ID e l'autenticazione con MFA non è supportata. NOTA: se DirSync è stato disabilitato nel tenant, sarà necessario riabilitare temporaneamente DirSync per rimuovere le cartelle pubbliche abilitate per la posta orfana dall'ID Microsoft Entra.
ESEMPI
ESEMPIO 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
PARAMETERS
-Credential
Credenziali globali di Microsoft Entra Global Amministrazione
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Path
Percorso del file di output
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
INPUT
OUTPUT
Questo cmdlet crea l'oggetto <filename>
contenente tutti gli oggetti PublicFolder abilitati per la posta elettronica in formato CSV.
Export-ADSyncToolsHybridAadJoinReport
RIEPILOGO
Genera un report dei certificati archiviati in oggetti computer di Active Directory, in particolare certificati rilasciati dalla funzionalità di join ibrido di Microsoft Entra.
SYNTAX
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
DESCRIZIONE
Questo strumento verifica la presenza di tutti i certificati presenti nella proprietà UserCertificate di un oggetto Computer in AD e, per ogni certificato non scaduto presente, convalida se il certificato è stato emesso per la funzionalità di join ibrido di Microsoft Entra, ovvero Nome soggetto è CN={ObjectGUID}. Prima della versione 1.4, Microsoft Entra Connessione si sincronizzava con Microsoft Entra qualsiasi computer che conteneva almeno un certificato, ma in Microsoft Entra Connessione versione 1.4 e successive, il motore ADSync può identificare i certificati di join ibridi di Microsoft Entra e "cloudfilter" (escludere) l'oggetto computer dalla sincronizzazione con Microsoft Entra ID a meno che non sia presente un certificato di join ibrido Microsoft Entra valido. Gli oggetti Microsoft Entra Device già sincronizzati con AD ma non hanno un certificato di join ibrido Microsoft Entra valido verranno eliminati da Microsoft Entra ID (CloudFiltered=TRUE) da Microsoft Entra Connessione.
ESEMPI
ESEMPIO 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
ESEMPIO 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARAMETERS
-DN
Computer DistinguishedName
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-OU
AD OrganizationalUnit
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filename
Nome file CSV di output (facoltativo)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
COLLEGAMENTI CORRELATI
Altre informazioni: Informazioni su Microsoft Entra Connessione 1.4.xx.x e scomparsa dei dispositivi
Export-ADSyncToolsObjects
RIEPILOGO
Esportare oggetti microsoft Entra Connessione in file XML
SYNTAX
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
DESCRIZIONE
Esporta oggetti ADSync interni da Metaverse e oggetti connessi associati da spazi di Connessione or
ESEMPI
ESEMPIO 1
Export-ADSyncToolsObjects -ObjectId '9D220D58-0700-E911-80C8-000D3A3614C0' -Source Metaverse
ESEMPIO 2
Export-ADSyncToolsObjects -ObjectId '9e220d58-0700-e911-80c8-000d3a3614c0' -Source ConnectorSpace
ESEMPIO 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARAMETERS
-ObjectId
ObjectId è l'identificatore univoco dell'oggetto nello spazio connettore o nel metaverse corrispondente
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Source
Source è la tabella in cui risiede l'oggetto che può Connessione orSpace o Metaverse
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName è l'identificatore dell'oggetto nello spazio connettore corrispondente
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Connessione orName
Connessione orName è il nome dello spazio connettore in cui risiede l'oggetto
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized esporta altri file XML
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Export-ADSyncToolsRunHistory
RIEPILOGO
Esportare la cronologia di esecuzione di Microsoft Entra Connessione
SYNTAX
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
DESCRIZIONE
Funzione per esportare rispettivamente i risultati di Microsoft Entra Connessione Run Profile e Run Step in formato CSV e XML. Il file CSV del profilo di esecuzione risultante può essere importato in un foglio di calcolo e il file XML del passaggio di esecuzione può essere importato con Import-Clixml
ESEMPI
ESEMPIO 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARAMETERS
-Targetname
Nome del file di output
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Export-ADSyncToolsSourceAnchorReport
RIEPILOGO
Esportare il report ms-ds-Consistency-Guid
SYNTAX
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
DESCRIZIONE
Genera un report ms-ds-Consistency-Guid basato su un file CSV di importazione da Import-ADSyncToolsSourceAnchor
ESEMPI
ESEMPIO 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
ESEMPIO 2
Another example of how to use this cmdlet
PARAMETERS
-AlternativeLoginId
Usare l'ID di accesso alternativo (posta elettronica)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
Nome del file di output per i file CSV e LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Get-ADSyncToolsAadObject
RIEPILOGO
Ottenere oggetti sincronizzati per un oggetto SyncObjectType specificato
SYNTAX
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
DESCRIZIONE
Legge da Microsoft Entra tutti gli oggetti sincronizzati per una determinata classe oggetto (SyncObjectType).
ESEMPI
ESEMPIO 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARAMETERS
-SyncObjectType
Tipo oggetto
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Credenziali di Microsoft Entra Global Amministrazione istrator
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
OUTPUT
Questo cmdlet restituisce le proprietà "Shadow" sincronizzate dal client di sincronizzazione, che potrebbero essere diverse dal valore effettivo archiviato nella rispettiva proprietà di Microsoft Entra ID. Ad esempio, l'UPN di un utente sincronizzato con un suffisso di dominio non verificato 'user@nonverified.domain', avrà il suffisso UPN nell'ID di Microsoft Entra convertito nel dominio predefinito del tenant' 'user@tenantname.onmicrosoft.com'. In questo caso, Get-ADSyncToolsAadObject restituirà il valore "Shadow" di 'user@nonverified.domain' e non il valore effettivo in Microsoft Entra ID 'user@tenantname.onmicrosoft.com'.
Get-ADSyncToolsMsDsConsistencyGuid
RIEPILOGO
Ottenere un oggetto Active Directory ms-ds-ConsistencyGuid
SYNTAX
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
DESCRIZIONE
Restituisce il valore nell'attributo mS-DS-ConsistencyGuid dell'oggetto Active Directory di destinazione in formato GUID. Supporta gli oggetti Active Directory in foreste multidominio.
ESEMPI
ESEMPIO 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
ESEMPIO 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
ESEMPIO 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
Oggetto di destinazione in AD da ottenere
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Get-ADSyncToolsRunHistory
RIEPILOGO
Ottenere la cronologia di esecuzione di Microsoft Entra Connessione
SYNTAX
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
DESCRIZIONE
Funzione che restituisce microsoft Entra Connessione cronologia di esecuzione in formato XML
ESEMPI
ESEMPIO 1
Get-ADSyncToolsRunHistory
ESEMPIO 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
Numero di giorni per raccogliere cronologia (valore predefinito = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Get-ADSyncToolsRunHistoryLegacyWmi
RIEPILOGO
Ottenere la cronologia di esecuzione di Microsoft Entra Connessione per le versioni precedenti di Microsoft Entra Connessione (WMI)
SYNTAX
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
DESCRIZIONE
Funzione che restituisce microsoft Entra Connessione cronologia di esecuzione in formato XML
ESEMPI
ESEMPIO 1
Get-ADSyncToolsRunHistory
ESEMPIO 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
Numero di giorni per raccogliere cronologia (valore predefinito = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Get-ADSyncToolsSqlBrowserInstances
RIEPILOGO
Ottenere istanze di SQL Server dal servizio SQL Browser
SYNTAX
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
DESCRIZIONE
Funzioni e utilità correlate alla diagnostica SQL
ESEMPI
ESEMPIO 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARAMETERS
Server-
Nome server SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
RIEPILOGO
Funzione helper per ottenere l'ambiente di Azure a cui appartiene l'utente.
SYNTAX
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
DESCRIZIONE
Questa funzione chiamerà l'endpoint di individuazione Oauth per ottenere CloudInstance e tenant_region_scope per determinare l'ambiente di Azure. https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
ESEMPI
ESEMPIO 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARAMETERS
-Credential
Oggetto PowerShell Credential dell'utente:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
INPUT
Oggetto PowerShell Credential dell'utente
OUTPUT
Ambiente di Azure (stringa)
Get-ADSyncToolsTls12
RIEPILOGO
Ottiene le impostazioni di TLS 1.2 client\server per .NET Framework
SYNTAX
Get-ADSyncToolsTls12 [<CommonParameters>]
DESCRIZIONE
Legge le informazioni dal Registro di sistema relative a TLS 1.2 per .NET Framework:
Percorso | Nome |
---|---|
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Attivata |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Attivata |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
ESEMPI
ESEMPIO 1
Get-ADSyncToolsTls12
PARAMETERS
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
COLLEGAMENTI CORRELATI
Altre informazioni: Imposizione di TLS 1.2 per Microsoft Entra Connessione
Import-ADSyncToolsObjects
RIEPILOGO
Importare Microsoft Entra Connessione Object da un file XML
SYNTAX
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
DESCRIZIONE
Importa un oggetto ADSync interno dal file XML esportato tramite Export-ADSyncToolsObjects
ESEMPI
ESEMPIO 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARAMETERS
-Path
Percorso del file XML da importare
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Import-ADSyncToolsRunHistory
RIEPILOGO
Importare la cronologia di esecuzione di Microsoft Entra Connessione
SYNTAX
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
DESCRIZIONE
Funzione per importare i risultati di Microsoft Entra Connessione Run Step da XML creati tramite Export-ADSyncToolsRunHistory
ESEMPI
ESEMPIO 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARAMETERS
-Path
Percorso del file XML da importare
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Import-ADSyncToolsSourceAnchor
RIEPILOGO
Importare ImmutableID da Microsoft Entra ID
SYNTAX
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
DESCRIZIONE
Genera un file con tutti gli utenti sincronizzati di Microsoft Entra ID contenente il valore ImmutableID in formato GUID Requirements: MSOnline PowerShell Module
ESEMPI
ESEMPIO 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
ESEMPIO 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARAMETERS
-Output
File di output CSV
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
Ottenere gli utenti sincronizzati dal Cestino di Microsoft Entra ID
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Invoke-ADSyncToolsSqlQuery
RIEPILOGO
Richiamare una query SQL su un database a scopo di test
SYNTAX
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
DESCRIZIONE
Funzioni e utilità correlate alla diagnostica SQL
ESEMPI
ESEMPIO 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
ESEMPIO 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARAMETERS
-SqlConnection
SQL Connessione ion
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Query
Query SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Remove-ADSyncToolsAadObject
RIEPILOGO
Rimuovere l'oggetto sincronizzato orfano da Microsoft Entra ID
SYNTAX
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIZIONE
Elimina da Microsoft Entra ID un oggetto sincronizzato basato su SourceAnchor e ObjecType in batch di 10 oggetti Il file CSV può essere generato usando Export-ADSyncToolsAadDisconnectors
ESEMPI
ESEMPIO 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
ESEMPIO 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARAMETERS
-Credential
Credenziali di Microsoft Entra Global Amministrazione istrator
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Nome file di input CSV
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
SourceAnchor dell'oggetto
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
Tipo oggetto
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
INPUT
InputCsvFilename deve puntare a un file CSV con almeno 2 colonne: SourceAnchor, SyncObjectType
OUTPUT
Mostra i risultati dell'operazione ExportDeletions DISCLAIMER: oltre agli oggetti User con un Cestino, non è possibile recuperare tutti gli altri tipi di oggetto DELETED con questa funzione.
Remove-ADSyncToolsAadPublicFolders
RIEPILOGO
Rimuove le cartelle pubbliche abilitate per la posta elettronica (MEPF) sincronizzate presenti dall'ID Microsoft Entra. È possibile specificare un SourceAnchor/ImmutableID per l'oggetto MEPF di destinazione da eliminare oppure fornire un elenco CSV con un batch di oggetti da eliminare quando usato insieme a Export-ADSyncToolsAadPublicFolders. Questa funzione richiede le credenziali di un Amministrazione istrator globale in Microsoft Entra ID e l'autenticazione con MFA non è supportata. NOTA: se DirSync è stato disabilitato nel tenant, sarà necessario riabilitare temporaneamente DirSync per rimuovere le cartelle pubbliche abilitate per la posta orfana dall'ID Microsoft Entra.
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
DESCRIZIONE
Questa funzione esporta in un file CSV tutte le cartelle pubbliche abilitate alla posta elettronica (MEPF) sincronizzate presenti in Microsoft Entra ID. Può essere usato insieme a Remove-ADSyncToolsAadPublicFolders per identificare e rimuovere cartelle pubbliche abilitate alla posta orfane in Microsoft Entra ID. Questa funzione richiede le credenziali di un Amministrazione istrator globale in Microsoft Entra ID e l'autenticazione con MFA non è supportata. NOTA: se DirSync è stato disabilitato nel tenant, sarà necessario riabilitare temporaneamente DirSync per rimuovere le cartelle pubbliche abilitate per la posta orfana dall'ID Microsoft Entra.
ESEMPI
ESEMPIO 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
ESEMPIO 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
PARAMETERS
-Credential
Credenziali globali di Microsoft Entra Global Amministrazione
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Percorso del file CSV di input
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
SourceAnchor/ImmutableID di destinazione
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
INPUT
Il file di input CSV può essere generato usando Export-ADSyncToolsAadPublicFolders. I parametri path devono puntare a un file CSV con almeno 2 colonne: SourceAnchor, SyncObjectType.
OUTPUT
Mostra i risultati dell'operazione ExportDeletions.
Remove-ADSyncToolsExpiredCertificates
RIEPILOGO
Script per rimuovere i certificati scaduti dall'attributo UserCertificate
SYNTAX
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
DESCRIZIONE
Questo script accetta tutti gli oggetti da un'unità organizzativa di destinazione nel dominio di Active Directory filtrati in base alla classe dell'oggetto (utente/computer) ed elimina tutti i certificati scaduti presenti nell'attributo UserCertificate. Per impostazione predefinita (modalità BackupOnly) verrà solo eseguito il backup dei certificati scaduti in un file e non verranno apportate modifiche in AD. Se si usa -BackupOnly $false, qualsiasi certificato scaduto presente nell'attributo UserCertificate per questi oggetti verrà rimosso da Active Directory dopo essere stato copiato nel file. Ogni certificato verrà sottoposto a backup in un file separato: ObjectClass_ObjectGUID_CertThumprint.cer. Lo script creerà anche un file di log in formato CSV che mostra tutti gli utenti con certificati validi o scaduti e l'azione intrapresa (ignorato/esportato/eliminato).
ESEMPI
ESEMPIO 1
Controllare tutti gli utenti nell'unità organizzativa di destinazione: i certificati scaduti verranno copiati in file separati e non verranno rimossi certificati
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
ESEMPIO 2
Eliminare i certificati scaduti da tutti gli oggetti Computer nell'unità organizzativa di destinazione: i certificati scaduti verranno copiati nei file e rimossi da AD
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARAMETERS
-TargetOU
Unità organizzativa di destinazione per la ricerca degli oggetti di AD
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly non eliminerà alcun certificato da AD
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Filtro della classe di oggetto
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Repair-ADSyncToolsAutoUpgradeState
RIEPILOGO
Ripristinare lo stato di Microsoft Entra Connessione AutoUpgrade
SYNTAX
Repair-ADSyncToolsAutoUpgradeState
DESCRIZIONE
Risolve un problema con AutoUpgrade introdotto nella build 1.1.524 (maggio 2017) che disabilita il controllo online delle nuove versioni mentre AutoUpgrade è abilitato.
ESEMPI
ESEMPIO 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
RIEPILOGO
Risolvere un nome di SQL Server
SYNTAX
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
DESCRIZIONE
Funzioni e utilità correlate alla diagnostica SQL
ESEMPI
ESEMPIO 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARAMETERS
Server-
Nome server SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Search-ADSyncToolsADobject
RIEPILOGO
Cercare un oggetto Active Directory nella foresta Active Directory in base a UserPrincipalName, sAMAccountName o DistinguishedName
SYNTAX
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
DESCRIZIONE
Supporta query multidominio e restituisce tutte le proprietà necessarie, tra cui mS-DS-ConsistencyGuid.
ESEMPI
ESEMPIO 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
ESEMPIO 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
ESEMPIO 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARAMETERS
-Identity
Utente di destinazione in AD per impostare ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Set-ADSyncToolsMsDsConsistencyGuid
RIEPILOGO
Impostare un oggetto Active Directory ms-ds-ConsistencyGuid
SYNTAX
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
DESCRIZIONE
Imposta un valore nell'attributo mS-DS-ConsistencyGuid per l'utente di Active Directory di destinazione. Supporta gli oggetti Active Directory in foreste multidominio.
ESEMPI
ESEMPIO 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '88666888-0101-1111-bbbb-1234567890ab'
ESEMPIO 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
ESEMPIO 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '8d6c6818-018c-4f11-9bb8-1b04e2caa1b6'
ESEMPIO 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
ESEMPIO 5
'88666888-0101-1111-bbbb-1234567890ab' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
ESEMPIO 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARAMETERS
-Identity
Oggetto di destinazione in AD per impostare mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Value
Valore da impostare (ImmutableId, matrice byte, GUID, stringa GUID o stringa Base64)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Set-ADSyncToolsTls12
RIEPILOGO
Imposta le impostazioni di TLS 1.2 client\server per .NET Framework
SYNTAX
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
DESCRIZIONE
Imposta le voci del Registro di sistema per abilitare/disabilitare TLS 1.2 per .NET Framework:
Percorso | Nome |
---|---|
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Attivata |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Attivata |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
L'esecuzione del cmdlet senza parametri consentirà TLS 1.2 per .NET Framework
ESEMPI
ESEMPIO 1
Set-ADSyncToolsTls12
ESEMPIO 2
Set-ADSyncToolsTls12 -Enabled $true
PARAMETERS
-Abilitato
TLS 1.2 abilitato
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
COLLEGAMENTI CORRELATI
Altre informazioni: Imposizione di TLS 1.2 per Microsoft Entra Connessione
Test-ADSyncToolsSqlNetworkPort
RIEPILOGO
Testare la porta di rete di SQL Server
SYNTAX
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
DESCRIZIONE
Funzioni e utilità correlate alla diagnostica SQL
ESEMPI
ESEMPIO 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
ESEMPIO 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARAMETERS
Server-
Nome server SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Porta di SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
RIEPILOGO
Crea un file di traccia da un passaggio di importazione di Active Directory
SYNTAX
AD Connessione orXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
DESCRIZIONE
Analizza tutte le query LDAP di un'importazione di Active Directory eseguita da un checkpoint limite di Active Directory specificato (detto anche cookie di partizione). Crea un file di traccia '.\ADimportTrace_aaaaMMggHHmmss.log' nella cartella corrente. Per usare -AD Connessione orXML, passare a Synchronization Service Manager, fare clic con il pulsante destro del mouse sul Connessione or di ACTIVE Directory e scegliere "Esporta Connessione or..."
ESEMPI
ESEMPIO 1
Tracciare l'importazione di Active Directory per gli oggetti utente fornendo un file XML Connessione or di Active Directory
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
ESEMPIO 2
Tracciare l'importazione di Active Directory per tutti gli oggetti specificando la filigrana di Active Directory (cookie) e le credenziali Connessione or di Active Directory
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARAMETERS
-DC
Controller di dominio di destinazione
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
Nome distinto della radice della foresta
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
Tipo di oggetti AD da tracciare. Usare '(&(objectClass=*))' per tutti i tipi di oggetto
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Specificare le credenziali per eseguire una query LDAP su ACTIVE Directory
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
Connessione SSL
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
Ad Connessione or Esporta file XML : fare clic con il pulsante destro del mouse su AD Connessione or e scegliere "Esporta Connessione or..."
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
Input manuale della filigrana, invece del file XML, ad esempio $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Trace-ADSyncToolsLdapQuery
RIEPILOGO
Eseguire query LDAP di traccia
SYNTAX
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
DESCRIZIONE
{{ Compilare la descrizione }}
ESEMPI
ESEMPIO 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARAMETERS
-RootDN
Forest/Domain DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Credenziali di Active Directory
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
Server-
Nome controller di dominio (facoltativo)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
Porta controller di dominio (impostazione predefinita: 389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filter
Filtro LDAP (impostazione predefinita: objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Update-ADSyncToolsSourceAnchor
RIEPILOGO
Aggiorna gli utenti con il nuovo ConsistencyGuid (ImmutableId)
SYNTAX
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIZIONE
Aggiornamenti gli utenti con il nuovo valore ConsistencyGuid (ImmutableId) ottenuto dal report ConsistencyGuid Questa funzione supporta l'opzione WhatIf Nota: ConsistencyGuid Report deve essere importato con delimitatore di tabulazione
ESEMPI
ESEMPIO 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
ESEMPIO 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARAMETERS
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Action
Azione
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
Nome del file di output per i file di LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Get-ADSyncToolsDuplicateUsersSourceAnchor
RIEPILOGO
Ottiene un elenco di tutti gli oggetti con errore "L'ancoraggio di origine è stato modificato".
SYNTAX
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
DESCRIZIONE
Esistono alcuni scenari come M&A in cui i clienti aggiungono una nuova foresta a Microsoft Entra Connessione con oggetti utente duplicati. Ciò causa più errori di sincronizzazione se la precedenza del nuovo connettore è superiore per gli utenti appena aggiunti. Questo cmdlet fornirà un elenco di tutti gli oggetti con errori di ancoraggio di origine modificati.
ESEMPI
ESEMPIO 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARAMETERS
-AD Connessione orName
Nome del connettore DI ACTIVE Directory per il quale è necessario ripristinare gli ancoraggi di origine utente
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Set-ADSyncToolsDuplicateUsersSourceAnchor
RIEPILOGO
Corregge tutti gli oggetti con l'errore "Source Anchor has changed" (L'ancoraggio di origine è stato modificato).
SYNTAX
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
DESCRIZIONE
Questo cmdlet accetta l'elenco di oggetti da Get-ADSyncToolsDuplicateUsersSourceAnchor come input della pipeline. Corregge quindi gli errori di sincronizzazione aggiornando l'attributo msDS-ConsistencyGuid con sourceAnchor/immutableID dell'oggetto originale. Il cmdlet ha un parametro facoltativo: "Override prompt", che è False per impostazione predefinita. Se è impostata su True, all'utente non verrà richiesto di aggiornare l'attributo msDS-ConsistencyGuid.
ESEMPI
ESEMPIO 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
ESEMPIO 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARAMETERS
-DuplicateUserSourceAnchorInfo
Elenco di utenti per cui l'ancoraggio di origine deve essere corretto
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
Credenziali di active directory EA/DA Amministrazione, se non vengono specificate le credenziali predefinite verranno usate
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.