Microsoft Entra Connect: informazioni di riferimento su PowerShell ADSyncTools

La documentazione seguente fornisce informazioni di riferimento per il modulo PowerShell ADSyncTools.psm1 incluso con Microsoft Entra Connect.

Installare il modulo PowerShell ADSyncTools

Per installare il modulo PowerShell ADSyncTools, seguire questa procedura:

1. Aprire Windows PowerShell con privilegi amministrativi
2. Digitare o copiare e incollare quanto segue:

   [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
   Install-Module -Name ADSyncTools
   

3. Premere invio.
4. Per verificare che il modulo sia stato installato, immettere o copiare e incollare quanto segue"

   Get-module ADSyncTools
   

5. Verranno ora visualizzate informazioni sul modulo.

Clear-ADSyncToolsMsDsConsistencyGuid

RIEPILOGO

Cancellare un oggetto Active Directory mS-DS-ConsistencyGuid

SYNTAX

Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]

DESCRIZIONE

Cancella il valore in mS-DS-ConsistencyGuid per l'oggetto Active Directory di destinazione. Supporta gli oggetti Active Directory in foreste multidominio.

ESEMPI

ESEMPIO 1

Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'

ESEMPIO 2

Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'

ESEMPIO 3

'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid

PARAMETERS

-Identity

Oggetto di destinazione in AD per cancellare mS-DS-ConsistencyGuid

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Connect-ADSyncToolsSqlDatabase

RIEPILOGO

Connettersi a un database SQL a scopo di test

SYNTAX

Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
 [[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]

DESCRIZIONE

Funzioni e utilità correlate alla diagnostica SQL

ESEMPI

ESEMPIO 1

Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'

ESEMPIO 2

Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'

PARAMETERS

Server-

Nome server SQL

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Instance

Nome dell'istanza di SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Database

Nome del database di SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Port

Porta di SQL Server (ad esempio, 49823)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-UserName

Nome utente di accesso di SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Password

Password di accesso di SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

ConvertFrom-ADSyncToolsAadDistinguishedName

RIEPILOGO

Convertire DistinguishedName del connettore Microsoft Entra in ImmutableId

SYNTAX

ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]

DESCRIZIONE

Accetta un DistinguishedName del connettore Microsoft Entra come CN={514635484D4B376E38307176645973555049486139513D3D} e lo converte nel rispettivo valore base64 ImmutableID, ad esempio QF5HMK7n80qvdYsUPIHa9Q==

ESEMPI

ESEMPIO 1

ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'

PARAMETERS

-DistinguishedName

Spazio connettore Microsoft Entra DistinguishedName

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

ConvertFrom-ADSyncToolsImmutableID

RIEPILOGO

Convertire Base64 ImmutableId (SourceAnchor) in valore GUID

SYNTAX

ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]

DESCRIZIONE

Converte il valore di ImmutableID dalla stringa Base64 e restituisce un valore GUID. Nel caso in cui la stringa Base64 non possa essere convertita in GUID, restituisce una matrice di byte.

ESEMPI

ESEMPIO 1

ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='

ESEMPIO 2

'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID

PARAMETERS

-Value

ImmutableId in formato Base64

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

ConvertTo-ADSyncToolsAadDistinguishedName

RIEPILOGO

Convertire ImmutableId in DistinguishedName del connettore Microsoft Entra

SYNTAX

ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]

DESCRIZIONE

Accetta un ImmutableId (SourceAnchor) come QF5HMK7n80qvdYsUPIHa9Q== e lo converte nel rispettivo valore DistinguishedName del connettore Microsoft Entra, ad esempio CN={514635484D4B376E38307176645973555049486139513D3D}

ESEMPI

ESEMPIO 1

ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='

PARAMETERS

-ImmutableId

ImmutableId (SourceAnchor)

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

ConvertTo-ADSyncToolsCloudAnchor

RIEPILOGO

Convertire l'ancoraggio Base64 in CloudAnchor

SYNTAX

ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]

DESCRIZIONE

Accetta un ancoraggio Base64 come VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkANwAAAA== e converte nel rispettivo valore CloudAnchor, ad esempio User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee

ESEMPI

ESEMPIO 1

ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="

ESEMPIO 2

"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor

PARAMETERS

-Ancoraggio

Ancoraggio Base64

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

ConvertTo-ADSyncToolsImmutableID

RIEPILOGO

Convertire GUID (ObjectGUID/ms-Ds-Consistency-Guid) in una stringa Base64

SYNTAX

ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]

DESCRIZIONE

Converte un valore in formato GUID, stringa GUID o matrice di byte in una stringa Base64

ESEMPI

ESEMPIO 1

ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

ESEMPIO 2

'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID

PARAMETERS

-Value

GUID, stringa GUID o matrice di byte

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Export-ADSyncToolsAadDisconnectors

RIEPILOGO

Esportare oggetti sezionatore Microsoft Entra

SYNTAX

Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]

DESCRIZIONE

Esegue lo strumento CSExport per esportare tutti i sezionatori in XML e quindi accetta questo output XML e lo converte in un file CSV con: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId, CloudAnchor

ESEMPI

ESEMPIO 1

Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'

Esporta in CSV tutti gli oggetti sezionatore PublicFolder

ESEMPIO 2

Export-ADSyncToolsAadDisconnectors

Esporta in CSV tutti gli oggetti sezionatore

PARAMETERS

-SyncObjectType

ObjectType da includere nell'output

Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

INPUT

Usare l'argomento ObjectType nel caso in cui si voglia esportare i sezionatori solo per un determinato tipo di oggetto

OUTPUT

Esporta un file CSV con oggetti sezionatore contenenti: UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId e CloudAnchor

Export-ADSyncToolsAadPublicFolders

RIEPILOGO

Esporta tutti gli oggetti Cartella pubblica abilitata per la posta elettronica da Microsoft Entra ID in un file CSV

SYNTAX

Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]

DESCRIZIONE

Questa funzione esporta in un file CSV tutte le cartelle pubbliche abilitate alla posta elettronica (MEPF) sincronizzate presenti in Microsoft Entra ID. Può essere usato insieme a Remove-ADSyncToolsAadPublicFolders per identificare e rimuovere cartelle pubbliche abilitate alla posta elettronica orfane in Microsoft Entra ID. Questa funzione richiede le credenziali di un amministratore globale in Microsoft Entra ID e l'autenticazione a due fattori non è supportata. NOTA: se DirSync è stato disabilitato nel tenant, sarà necessario riabilitare temporaneamente DirSync per rimuovere da Microsoft Entra ID le cartelle pubbliche abilitate alla posta elettronica orfane.

ESEMPI

ESEMPIO 1

Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>

PARAMETERS

-Credential

Credenziali di amministratore globale di Microsoft Entra

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Path

Percorso del file di output

Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

INPUT

OUTPUT

Questo cmdlet crea il <filename> contenente tutti gli oggetti PublicFolder abilitati per la posta elettronica in formato CSV.

Export-ADSyncToolsHybridAadJoinReport

RIEPILOGO

Genera un report dei certificati archiviati in oggetti computer di Active Directory, in particolare certificati rilasciati dalla funzionalità di join a un ambiente ibrido di Microsoft Entra.

SYNTAX

SingleObject

Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]

MultipleObjects

Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]

DESCRIZIONE

Questo strumento verifica la presenza di certificati nella proprietà UserCertificate di un account computer in AD e, per ogni certificato non scaduto presente, convalida se il certificato è stato emesso per la funzionalità di join a un ambiente ibrido di Microsoft Entra, ovvero Nome soggetto è CN={ObjectGUID}. Prima della versione 1.4, Microsoft Entra Connect si sincronizzava con Microsoft Entra da qualsiasi computer che conteneva almeno un certificato, ma in Microsoft Entra Connect versione 1.4 e successive, il motore ADSync può identificare i certificati di aggiunta in ambienti ibridi di Microsoft Entra ed eseguirà "il cloud filtering" (esclusione) dell'account computer dalla sincronizzazione con Microsoft Entra ID a meno che non sia presente un certificato di join ibrido Microsoft Entra valido. Gli oggetti Microsoft Entra Device già sincronizzati con AD ma senza certificato di join a un ambiente ibrido Microsoft Entra valido verranno eliminati da Microsoft Entra ID (CloudFiltered=TRUE) da Microsoft Entra Connect.

ESEMPI

ESEMPIO 1

Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'

ESEMPIO 2

Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose

PARAMETERS

-DN

Computer DistinguishedName

Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-OU

AD OrganizationalUnit

Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-FileName

Nome file CSV di output (facoltativo)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

COLLEGAMENTI CORRELATI

Altre informazioni: Informazioni su Microsoft Entra Connect 1.4.xx.x e scomparsa del dispositivo

Export-ADSyncToolsObjects

RIEPILOGO

Esportare oggetti Microsoft Entra Connect in file XML

SYNTAX

objectId

Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]

DistinguishedName

Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
 [<CommonParameters>]

DESCRIZIONE

Esportare gli oggetti ADSync interni da metaverse e gli oggetti connessi associati da spazi connettore

ESEMPI

ESEMPIO 1

Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse

ESEMPIO 2

Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace

ESEMPIO 3

Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'

PARAMETERS

-ObjectId

ObjectId è l'identificatore univoco dell'oggetto nello spazio connettore corrispondente o nel metaverse

Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Source

L’origine è la tabella in cui risiede l'oggetto che può essere spazio connettore o metaverse

Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-DistinguishedName

DistinguishedName è l'identificatore dell'oggetto nello spazio connettore corrispondente

Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-ConnectorName

ConnectorName è il nome dello spazio connettore in cui risiede l'oggetto

Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-ExportSerialized

ExportSerialized esporta altri file XML

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Export-ADSyncToolsRunHistory

RIEPILOGO

Esportare la cronologia di esecuzione di Microsoft Entra Connect

SYNTAX

Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]

DESCRIZIONE

Funzione per esportare il profilo di esecuzione di Microsoft Entra Connect e i risultati del passaggio di esecuzione rispettivamente in formato CSV e XML. Il file CSV del profilo di esecuzione risultante può essere importato in un foglio di calcolo e il file XML del passaggio di esecuzione può essere importato con Import-Clixml

ESEMPI

ESEMPIO 1

Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory

PARAMETERS

-TargetName

Nome del file di output

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Export-ADSyncToolsSourceAnchorReport

RIEPILOGO

Esportare il report ms-ds-Consistency-Guid

SYNTAX

Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
 [-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]

DESCRIZIONE

Genera un report ms-ds-Consistency-Guid basato su un file CSV di importazione da Import-ADSyncToolsSourceAnchor

ESEMPI

ESEMPIO 1

Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"

ESEMPIO 2

Another example of how to use this cmdlet

PARAMETERS

-AlternativeLoginId

Usare l'ID di accesso alternativo (posta elettronica)

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-UserPrincipalName

userPrincipalName

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-ImmutableIdGUID

ImmutableIdGUID

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Output

Nome del file di output per i file CSV e LOG

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Get-ADSyncToolsAadObject

RIEPILOGO

Ottenere oggetti sincronizzati per un oggetto SyncObjectType specificato

SYNTAX

Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]

DESCRIZIONE

Legge da Microsoft Entra tutti gli oggetti sincronizzati per una determinata classe oggetto (SyncObjectType).

ESEMPI

ESEMPIO 1

Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)

PARAMETERS

-SyncObjectType

Tipo oggetto

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Credential

Credenziali di amministratore globale di Microsoft Entra

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

OUTPUT

Questo cmdlet restituisce le proprietà "Shadow" sincronizzate dal client di sincronizzazione, che potrebbero essere diverse dal valore effettivo archiviato nella rispettiva proprietà di Microsoft Entra ID. Ad esempio, l'UPN di un utente sincronizzato con un suffisso di dominio non verificato 'user@nonverified.domain', avrà il suffisso UPN nell'ID di Microsoft Entra convertito nel dominio predefinito del tenant 'user@tenantname.onmicrosoft.com'. In questo caso, Get-ADSyncToolsAadObject restituirà il valore "Shadow" di 'user@nonverified.domain' e non il valore effettivo in Microsoft Entra ID 'user@tenantname.onmicrosoft.com'.

Get-ADSyncToolsMsDsConsistencyGuid

RIEPILOGO

Ottenere un oggetto Active Directory ms-ds-ConsistencyGuid

SYNTAX

Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]

DESCRIZIONE

Restituisce il valore nell'attributo mS-Ds-ConsistencyGuid dell'oggetto Active Directory di destinazione in formato GUID. Supporta gli oggetti Active Directory in foreste multidominio.

ESEMPI

ESEMPIO 1

Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'

ESEMPIO 2

Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'

ESEMPIO 3

'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid

PARAMETERS

-Identity

Oggetto di destinazione in AD da ottenere

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Get-ADSyncToolsRunHistory

RIEPILOGO

Ottenere la cronologia di esecuzione di Microsoft Entra Connect

SYNTAX

Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]

DESCRIZIONE

Funzione che restituisce la cronologia di esecuzione di Microsoft Entra Connect in formato XML

ESEMPI

ESEMPIO 1

Get-ADSyncToolsRunHistory

ESEMPIO 2

Get-ADSyncToolsRunHistory -Days 3

PARAMETERS

Giorni

Numero di giorni per recuperare la cronologia (valore predefinito = 1)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Get-ADSyncToolsRunHistoryLegacyWmi

RIEPILOGO

Ottenere la cronologia di esecuzione di Microsoft Entra Connect per le versioni precedenti di Microsoft Entra Connect (WMI)

SYNTAX

Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]

DESCRIZIONE

Funzione che restituisce la cronologia di esecuzione di Microsoft Entra Connect in formato XML

ESEMPI

ESEMPIO 1

Get-ADSyncToolsRunHistory

ESEMPIO 2

Get-ADSyncToolsRunHistory -Days 3

PARAMETERS

Giorni

Numero di giorni per recuperare la cronologia (valore predefinito = 1)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Get-ADSyncToolsSqlBrowserInstances

RIEPILOGO

Ottenere istanze di SQL Server dal servizio SQL Browser

SYNTAX

Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]

DESCRIZIONE

Funzioni e utilità correlate alla diagnostica SQL

ESEMPI

ESEMPIO 1

Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'

PARAMETERS

Server-

Nome server SQL

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Get-ADSyncToolsTenantAzureEnvironment

RIEPILOGO

Funzione helper per ottenere l'ambiente di Azure a cui appartiene l'utente.

SYNTAX

Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]

DESCRIZIONE

Questa funzione chiamerà l'endpoint di individuazione Oauth per ottenere CloudInstance e tenant_region_scope per determinare l'ambiente di Azure. https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration

ESEMPI

ESEMPIO 1

Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)

PARAMETERS

-Credential

Oggetto PowerShell Credential dell'utente:

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

INPUT

Oggetto PowerShell Credential dell'utente

OUTPUT

Ambiente di Azure (stringa)

Get-ADSyncToolsTls12

RIEPILOGO

Ottiene le impostazioni di TLS 1.2 client\server per .NET Framework

SYNTAX

Get-ADSyncToolsTls12 [<CommonParameters>]

DESCRIZIONE

Legge le informazioni del Registro di sistema relative a TLS 1.2 per .NET Framework:

Percorso	Nome
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	SystemDefaultTlsVersions
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	SystemDefaultTlsVersions
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	Attivata
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	DisabledByDefault
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	Attivata
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	DisabledByDefault

ESEMPI

ESEMPIO 1

Get-ADSyncToolsTls12

PARAMETERS

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

COLLEGAMENTI CORRELATI

Altre informazioni: Imposizione di TLS 1.2 per Microsoft Entra Connect

Import-ADSyncToolsObjects

RIEPILOGO

Importare l'oggetto Microsoft Entra Connect da un file XML

SYNTAX

Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]

DESCRIZIONE

Importa un oggetto ADSync interno dal file XML esportato tramite Export-ADSyncToolsObjects

ESEMPI

ESEMPIO 1

Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml

PARAMETERS

-Path

Percorso del file XML da importare

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Import-ADSyncToolsRunHistory

RIEPILOGO

Importare la cronologia di esecuzione di Microsoft Entra Connect

SYNTAX

Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]

DESCRIZIONE

Funzione per importare i risultati del passaggio di esecuzione di Microsoft Entra Connect da XML creati usando Export-ADSyncToolsRunHistorya

ESEMPI

ESEMPIO 1

Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml

PARAMETERS

-Path

Percorso del file XML da importare

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Import-ADSyncToolsSourceAnchor

RIEPILOGO

Importare ImmutableID da Microsoft Entra ID

SYNTAX

Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]

DESCRIZIONE

Genera un file con tutti gli utenti sincronizzati di Microsoft Entra ID contenente il valore ImmutableID in formato GUID. Requisiti: modulo di PowerShell MSOnline

ESEMPI

ESEMPIO 1

Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'

ESEMPIO 2

Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin

PARAMETERS

-Output

File di output CSV

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-IncludeSyncUsersFromRecycleBin

Ottenere gli utenti sincronizzati dal Cestino di Microsoft Entra ID

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Invoke-ADSyncToolsSqlQuery

RIEPILOGO

Richiamare una query SQL su un database a scopo di test

SYNTAX

Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]

DESCRIZIONE

Funzioni e utilità correlate alla diagnostica SQL

ESEMPI

ESEMPIO 1

New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery

ESEMPIO 2

$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'

PARAMETERS

-SqlConnection

Connessione SQL

Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Query

Query SQL

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Remove-ADSyncToolsAadObject

RIEPILOGO

Rimuovere l'oggetto sincronizzato orfano da Microsoft Entra ID

SYNTAX

CsvInput

Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
 [<CommonParameters>]

ObjectInput

Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
 [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIZIONE

Elimina da Microsoft Entra ID uno o più oggetti sincronizzati basati su SourceAnchor e ObjecType in batch di 10 oggetti. Il file CSV può essere generato usando Export-ADSyncToolsAadDisconnectors

ESEMPI

ESEMPIO 1

Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)

ESEMPIO 2

Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)

PARAMETERS

-Credential

Credenziali di amministratore globale di Microsoft Entra

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-InputCsvFilename

Nome file di input CSV

Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-SourceAnchor

SourceAnchor dell'oggetto

Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-SyncObjectType

Tipo oggetto

Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

INPUT

InputCsvFilename deve rimandare a un file CSV con almeno 2 colonne: SourceAnchor, SyncObjectType

OUTPUT

Mostra i risultati dell'operazione ExportDeletions. DICHIARAZIONE DI NON RESPONSABILITÀ: oltre agli oggetti User con un Cestino, non è possibile RECUPERARE gli altri tipi di oggetto ELIMINATI con questa funzione.

Remove-ADSyncToolsAadPublicFolders

RIEPILOGO

Rimuove da Microsoft Entra ID le cartelle pubbliche abilitate alla posta elettronica (MEPF) sincronizzate presenti. È possibile specificare un SourceAnchor/ImmutableID per l'oggetto MEPF di destinazione da eliminare oppure fornire un elenco CSV con un batch di oggetti da eliminare quando usato insieme a Export-ADSyncToolsAadPublicFolders. Questa funzione richiede le credenziali di un amministratore globale in Microsoft Entra ID e l'autenticazione a due fattori non è supportata. NOTA: se DirSync è stato disabilitato nel tenant, sarà necessario riabilitare temporaneamente DirSync per rimuovere da Microsoft Entra ID le cartelle pubbliche abilitate alla posta elettronica orfane.

SYNTAX

Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]

DESCRIZIONE

Questa funzione esporta in un file CSV tutte le cartelle pubbliche abilitate alla posta elettronica (MEPF) sincronizzate presenti in Microsoft Entra ID. Può essere usato insieme a Remove-ADSyncToolsAadPublicFolders per identificare e rimuovere cartelle pubbliche abilitate alla posta elettronica orfane in Microsoft Entra ID. Questa funzione richiede le credenziali di un amministratore globale in Microsoft Entra ID e l'autenticazione a due fattori non è supportata. NOTA: se DirSync è stato disabilitato nel tenant, sarà necessario riabilitare temporaneamente DirSync per rimuovere da Microsoft Entra ID le cartelle pubbliche abilitate alla posta elettronica orfane.

ESEMPI

ESEMPIO 1

Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]

ESEMPIO 2

Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]

PARAMETERS

-Credential

Credenziali di amministratore globale di Microsoft Entra

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-InputCsvFilename

Percorso del file CSV di input

Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false

-SourceAnchor

SourceAnchor/ImmutableID di destinazione

Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

INPUT

Il file di input CSV può essere generato usando Export-ADSyncToolsAadPublicFolders. I parametri del percorso devono rimandare a un file CSV con almeno 2 colonne: SourceAnchor, SyncObjectType.

OUTPUT

Mostra i risultati dell'operazione ExportDeletions.

Remove-ADSyncToolsExpiredCertificates

RIEPILOGO

Script per rimuovere i certificati scaduti dall'attributo UserCertificate

SYNTAX

Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
 [<CommonParameters>]

DESCRIZIONE

Questo script accetta tutti gli oggetti da un'unità organizzativa di destinazione nel dominio di Active Directory filtrati in base alla classe dell'oggetto (utente/computer) ed elimina tutti i certificati scaduti presenti nell'attributo UserCertificate. Per impostazione predefinita (modalità BackupOnly) verrà solo eseguito il backup dei certificati scaduti in un file e non verranno apportate modifiche in AD. Se si usa -BackupOnly $false, qualsiasi certificato scaduto presente nell'attributo UserCertificate per questi oggetti scaduti verrà rimosso da Active Directory dopo la copia nel file. Verrà eseguito il backup di ogni certificato in un file separato: ObjectClass_ObjectGUID_CertThumprint.cer. Lo script creerà anche un file di log in formato CSV che mostra tutti gli utenti con certificati validi o scaduti e l'azione intrapresa (ignorato/esportato/eliminato).

ESEMPI

ESEMPIO 1

Controllare tutti gli utenti nell'unità organizzativa di destinazione: i certificati scaduti verranno copiati in file separati e non verranno rimossi certificati

Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user

ESEMPIO 2

Eliminare i certificati scaduti da tutti gli oggetti Computer nell'unità organizzativa di destinazione: i certificati scaduti verranno copiati nei file e rimossi da AD

Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false

PARAMETERS

-TargetOU

Unità organizzativa di destinazione per la ricerca degli oggetti di AD

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-BackupOnly

BackupOnly non eliminerà alcun certificato da AD

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False

-ObjectClass

Filtro della classe di oggetto

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Repair-ADSyncToolsAutoUpgradeState

RIEPILOGO

Ripristinare lo stato di aggiornamento automatico di Microsoft Entra Connect

SYNTAX

Repair-ADSyncToolsAutoUpgradeState

DESCRIZIONE

Risolve un problema relativo all'aggiornamento automatico riscontrato nella build 1.1.524 (maggio 2017) che disabilita il controllo online delle nuove versioni mentre l'aggiornamento automatico è abilitato.

ESEMPI

ESEMPIO 1

Repair-ADSyncToolsAutoUpgradeState

Resolve-ADSyncToolsSqlHostAddress

RIEPILOGO

Risolvere un nome di SQL Server

SYNTAX

Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]

DESCRIZIONE

Funzioni e utilità correlate alla diagnostica SQL

ESEMPI

ESEMPIO 1

Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'

PARAMETERS

Server-

Nome server SQL

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Search-ADSyncToolsADobject

RIEPILOGO

Cercare un oggetto Active Directory nella foresta Active Directory in base a UserPrincipalName, sAMAccountName o DistinguishedName

SYNTAX

Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]

DESCRIZIONE

Supporta query multidominio e restituisce tutte le proprietà necessarie, tra cui mS-DS-ConsistencyGuid.

ESEMPI

ESEMPIO 1

Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'

ESEMPIO 2

Search-ADSyncToolsADobject -Identity "user1@Contoso.com"

ESEMPIO 3

Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject

PARAMETERS

-Identity

Utente di destinazione in AD per impostare ConsistencyGuid

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Set-ADSyncToolsMsDsConsistencyGuid

RIEPILOGO

Impostare un oggetto Active Directory ms-ds-ConsistencyGuid

SYNTAX

Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]

DESCRIZIONE

Imposta un valore nell'attributo mS-DS-ConsistencyGuid per l'utente di Active Directory di destinazione. Supporta gli oggetti Active Directory in foreste multidominio.

ESEMPI

ESEMPIO 1

Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'

ESEMPIO 2

Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='

ESEMPIO 3

Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'

ESEMPIO 4

Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='

ESEMPIO 5

'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1

ESEMPIO 6

'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1

PARAMETERS

-Identity

Oggetto di destinazione in AD per impostare mS-DS-ConsistencyGuid

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Value

Valore da impostare (ImmutableId, matrice di byte, GUID, stringa GUID o stringa Base64)

Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Set-ADSyncToolsTls12

RIEPILOGO

Imposta le impostazioni di TLS 1.2 client\server per .NET Framework

SYNTAX

Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]

DESCRIZIONE

Imposta le voci del Registro di sistema per abilitare/disabilitare TLS 1.2 per .NET Framework:

Percorso	Nome
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	SystemDefaultTlsVersions
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	SystemDefaultTlsVersions
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319	SchUseStrongCrypto
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	Attivata
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server	DisabledByDefault
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	Attivata
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client	DisabledByDefault

L'esecuzione del cmdlet senza parametri abiliterà TLS 1.2 per .NET Framework

ESEMPI

ESEMPIO 1

Set-ADSyncToolsTls12

ESEMPIO 2

Set-ADSyncToolsTls12 -Enabled $true

PARAMETERS

-Abilitato

TLS 1.2 abilitato

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

COLLEGAMENTI CORRELATI

Altre informazioni: Imposizione di TLS 1.2 per Microsoft Entra Connect

Test-ADSyncToolsSqlNetworkPort

RIEPILOGO

Testare la porta di rete di SQL Server

SYNTAX

Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]

DESCRIZIONE

Funzioni e utilità correlate alla diagnostica SQL

ESEMPI

ESEMPIO 1

Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'

ESEMPIO 2

Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433

PARAMETERS

Server-

Nome server SQL

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Port

Porta di SQL Server

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Trace-ADSyncToolsADImport

RIEPILOGO

Crea un file di traccia da un passaggio di importazione di Active Directory

SYNTAX

ADConnectorXML

Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
 [-SSL] [-ADConnectorXML] <String> [<CommonParameters>]

ADwatermarkInput

Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
 [-SSL] [-ADwatermark] <String> [<CommonParameters>]

DESCRIZIONE

Analizza tutte le query LDAP di un'importazione di Active Directory eseguita da un determinato checkpoint limite di Active Directory (detto anche cookie di partizione). Crea un file di traccia '.\ADimportTrace_aaaaMMggHHmmss.log' nella cartella corrente. Per usare -ADConnectorXML, passare a Synchronization Service Manager, fare clic con il pulsante destro del mouse su Connettore AD e scegliere "Esporta connettore..."

ESEMPI

ESEMPIO 1

Analizzare l'importazione di Active Directory per gli oggetti utente fornendo un file XML del connettore AD

Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml

ESEMPIO 2

Tracciare l'importazione di Active Directory per tutti gli oggetti specificando la filigrana di Active Directory (cookie) e le credenziali del connettore AD

$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"

PARAMETERS

-DC

Controller di dominio di destinazione

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-RootDN

Nome distinto della radice della foresta

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Filter

Tipo di oggetti AD da analizzare. Usare '(&(objectClass=*))' per tutti i tipi di oggetti

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False

-Credential

Specificare le credenziali per eseguire una query LDAP su ACTIVE Directory

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-SSL

Connessione SSL

Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-ADConnectorXML

File XML di esportazione del connettore AD - Fare clic con il pulsante destro del mouse su Connettore AD e scegliere "Esporta connettore..."

Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-ADwatermark

Input manuale della filigrana, anziché file XML, ad esempio $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"

Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Trace-ADSyncToolsLdapQuery

RIEPILOGO

Analizzare query LDAP

SYNTAX

Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
 [[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]

DESCRIZIONE

{{ Compilare la descrizione }}

ESEMPI

ESEMPIO 1

Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential

PARAMETERS

-RootDN

Forest/Domain DistinguishedName

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Credential

Credenziali AD

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

Server-

Nome del controller di dominio (facoltativo)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Port

Porta del controller di dominio (impostazione predefinita: 389)

Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

-Filter

Filtro LDAP (impostazione predefinita: objectClass=*)

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Update-ADSyncToolsSourceAnchor

RIEPILOGO

Aggiorna gli utenti con il nuovo ConsistencyGuid (ImmutableId)

SYNTAX

Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
 [-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]

DESCRIZIONE

Aggiorna gli utenti con il nuovo valore ConsistencyGuid (ImmutableId) ottenuto dal report ConsistencyGuid. Questa funzione supporta il commutatore -WhatIf.

Nota: il report ConsistencyGuid deve essere importato con il delimitatore Tab.

ESEMPI

ESEMPIO 1

Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf

ESEMPIO 2

Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2

PARAMETERS

-DistinguishedName

DistinguishedName

Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-ImmutableIdGUID

ImmutableIdGUID

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Action

Azione

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False

-Output

Nome del file di output per i file di LOG

Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Get-ADSyncToolsDuplicateUsersSourceAnchor

RIEPILOGO

Ottiene un elenco di tutti gli oggetti con errore "L'ancoraggio di origine è stato modificato".

SYNTAX

Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]

DESCRIZIONE

Esistono alcuni scenari come M&A in cui i clienti aggiungono una nuova foresta a Microsoft Entra Connect con oggetti utente duplicati. Il risultato sono più errori di sincronizzazione se la precedenza del nuovo connettore è superiore per gli utenti appena aggiunti. Questo cmdlet fornirà un elenco di tutti gli oggetti con errori di ancoraggio di origine modificato.

ESEMPI

ESEMPIO 1

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com

PARAMETERS

-ADConnectorName

Nome del connettore AD per il quale è necessario ripristinare gli ancoraggi di origine utente

Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: 
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.

Set-ADSyncToolsDuplicateUsersSourceAnchor

RIEPILOGO

Corregge tutti gli oggetti con l'errore di ancoraggio di origine modificato.

SYNTAX

et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]

DESCRIZIONE

Questo cmdlet accetta l'elenco di oggetti di Get-ADSyncToolsDuplicateUsersSourceAnchor come input della pipeline. Corregge quindi gli errori di sincronizzazione aggiornando l'attributo msDS-ConsistencyGuid con il sourceAnchor/immutableID dell'oggetto originale. Il cmdlet ha un parametro facoltativo: "Richiesta di override", che è Falso per impostazione predefinita. Se è impostato su Vero, all'utente non verrà richiesto di aggiornare l'attributo msDS-ConsistencyGuid.

ESEMPI

ESEMPIO 1

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor

ESEMPIO 2

Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true

PARAMETERS

-DuplicateUserSourceAnchorInfo

Elenco di utenti per cui l'ancoraggio di origine deve essere corretto

Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: 
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False

-ActiveDirectoryCredential

Credenziali di amministratore di AD EA/DA. Se non specificate, si useranno le credenziali predefinite

Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 
Accept pipeline input: False
Accept wildcard characters: False

-OverridePrompt

Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

CommonParameters

Questo cmdlet supporta i parametri comuni seguenti: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.