Microsoft Entra 連線:ADSyncTools PowerShell 參考
下列檔提供 Microsoft Entra 連線 隨附之 ADSyncTools.psm1 PowerShell 模組的參考資訊。
安裝 ADSyncTools PowerShell 模組
若要安裝 ADSyncTools PowerShell 模組,請執行下列動作:
- 以系統管理許可權開啟 Windows PowerShell
- 輸入或複製並貼上下列內容:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force Import-module -Name "C:\Program Files\Microsoft Azure Active Directory Connect\Tools\AdSyncTools" - 按 Enter 鍵。
- 若要確認模組已安裝,請輸入或複製並貼上下列內容」
Get-module AdSyncTools - 您現在應該會看到模組的相關信息。
Clear-ADSyncToolsMsDsConsistencyGuid
簡介
清除 Active Directory 物件 mS-DS-ConsistencyGuid
語法
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
描述
清除目標 Active Directory 物件的 mS-DS-ConsistencyGuid 值。 支援多網域樹系中的Active Directory 物件。
例子
範例 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
範例 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
範例 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-身分識別
在 AD 中清除 mS-DS-ConsistencyGuid 的目標物件
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
連線-ADSyncToolsSqlDatabase
簡介
連線 至 SQL 資料庫以供測試之用
語法
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
描述
SQL 診斷相關函式和公用程式
例子
範例 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
範例 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARAMETERS
伺服器-
SQL Server 名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-實例
SQL Server 實例名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-資料庫
SQL Server 資料庫名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-港口
SQL Server 連接埠 (例如 49823)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
SQL Server 登入用戶名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Password
SQL Server 登入密碼
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
ConvertFrom-ADSyncToolsAadDistinguishedName
簡介
將 Microsoft Entra 連線 or DistinguishedName 轉換為 ImmutableId
語法
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
描述
採用 Microsoft Entra 連線 or DistinguishedName,例如 CN={514635484D4B376E3830717664597355049486139513D3D} 並轉換成個別 base64 ImmutableID 值,例如 QF5HMK7n80qvdYsUPIHa9Q==
例子
範例 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARAMETERS
-DistinguishedName
Microsoft Entra 連線 or Space DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
ConvertFrom-ADSyncToolsImmutableID
簡介
將Base64 ImmutableId (SourceAnchor) 轉換為 GUID 值
語法
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
描述
從Base64字串轉換ImmutableID的值,並傳回 GUID 值 如果Base64字串無法轉換成 GUID,則傳回 Byte 陣列。
例子
範例 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
範例 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARAMETERS
-價值
Base64 格式的 ImmutableId
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
ConvertTo-ADSyncToolsAadDistinguishedName
簡介
將 ImmutableId 轉換為 Microsoft Entra 連線 or DistinguishedName
語法
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
描述
採用 ImmutableId (SourceAnchor) 例如 QF5HMK7n80qvdYsUPIHa9Q== ,並轉換成個別的 Microsoft Entra 連線 or DistinguishedName 值, 例如 CN={514635484D4B376E3830717664597355049486139513D3D}
例子
範例 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARAMETERS
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
ConvertTo-ADSyncToolsCloudAnchor
簡介
將Base64 Anchor轉換為CloudAnchor
語法
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
描述
採用Base64錨點,例如 VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA== 並轉換成個別 CloudAnchor 值, 例如User_abc12345-1234-abcd-9876-ab0123456789
例子
範例 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
範例 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARAMETERS
-錨
Base64 錨點
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
ConvertTo-ADSyncToolsImmutableID
簡介
將 GUID (ObjectGUID / ms-Ds-Consistency-Guid) 轉換為 Base64 字串
語法
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
描述
將 GUID、GUID 字串或位元組數位格式中的值轉換為 Base64 字串
例子
範例 1
ConvertTo-ADSyncToolsImmutableID '88888888-0101-3333-cccc-1234567890cd'
範例 2
'88888888-0101-3333-cccc-1234567890cd' | ConvertTo-ADSyncToolsImmutableID
PARAMETERS
-價值
GUID、GUID 字串或位元組陣列
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Export-ADSyncToolsAadDisconnectors
簡介
匯出 Microsoft Entra Disconnector 物件
語法
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
描述
執行 CSExport 工具,將所有 Disconnectors 匯出至 XML,然後將它轉換成 CSV 檔案,其中包含:UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、連線 orId、CloudAnchor
例子
範例 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
匯出至 CSV 所有 PublicFolder Disconnector 物件
範例 2
Export-ADSyncToolsAadDisconnectors
匯出至 CSV 所有 Disconnector 物件
PARAMETERS
-SyncObjectType
要包含在輸出中的 ObjectType
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
如果您想要僅匯出指定物件類型的 Disconnectors,請使用 ObjectType 自變數
輸出
導出具有 Disconnector 物件的 CSV 檔案,其中包含:UserPrincipalName、Mail、SourceAnchor、DistinguishedName、CsObjectId、ObjectType、連線 orId 和 CloudAnchor
Export-ADSyncToolsAadPublicFolders
簡介
將所有已啟用郵件功能的公用資料夾物件從 Microsoft Entra ID 匯出至 CSV 檔案
語法
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
描述
此函式會匯出至 MICROSOFT Entra ID 中所有同步處理的郵件啟用公用資料夾 (MEPF) 的 CSV 檔案。 它可與 Remove-ADSyncToolsAadPublicFolders 搭配使用,以識別和移除 Microsoft Entra ID 中孤立的郵件啟用公用資料夾。 此函式需要 Microsoft Entra ID 中的 Global 管理員 istrator 認證,且不支援使用 MFA 進行驗證。 注意:如果租使用者上已停用 DirSync,您必須暫時重新啟用 DirSync,才能從 Microsoft Entra ID 移除孤立的郵件啟用公用資料夾。
例子
範例 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
PARAMETERS
-Credential
Microsoft Entra Global 管理員 認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Path
輸出檔案的路徑
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
輸出
此 Cmdlet 會建立 , <filename> 其中包含 CSV 格式的所有已同步郵件啟用 PublicFolder 物件。
Export-ADSyncToolsHybridAadJoinReport
簡介
產生儲存在 Active Directory 計算機物件中的憑證報告,特別是 Microsoft Entra 混合式聯結功能所簽發的憑證。
語法
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
描述
此工具會檢查 AD 中 Computer 物件的 UserCertificate 屬性中存在的所有憑證,並針對每個不存在的非過期憑證,驗證是否已針對 Microsoft Entra 混合式聯結功能簽發憑證(也就是主體名稱為 CN={ObjectGUID})。 在 1.4 版之前,Microsoft Entra 連線 會同步處理至 Microsoft Entra 任何包含至少一個憑證的計算機,但在 Microsoft Entra 連線 1.4 版和更新版本中,ADSync 引擎可以識別 Microsoft Entra 混合式聯結憑證,而且會「排除」計算機物件,使其無法同步處理至 Microsoft Entra ID,除非存在有效的 Microsoft Entra 混合式聯結憑證。 已同步處理至 AD 但沒有有效 Microsoft Entra 混合式聯結憑證的 Microsoft Entra Device 物件,將會從 Microsoft Entra ID (CloudFiltered=TRUE) 刪除 Microsoft Entra 連線。
例子
範例 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
範例 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARAMETERS
-Dn
計算機 DistinguishedName
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-OU
AD OrganizationUnit
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-檔名
輸出 CSV 檔名稱 (選擇性)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
相關連結
詳細資訊:瞭解 Microsoft Entra 連線 1.4.xx.x 和裝置消失
Export-ADSyncToolsObjects
簡介
將 Microsoft Entra 連線 物件匯出至 XML 檔案
語法
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
描述
從 Metaverse 導出內部 ADSync 物件,並從 連線 or Spaces 匯出相關聯的已連接物件
例子
範例 1
Export-ADSyncToolsObjects -ObjectId '9D220D58-0700-E911-80C8-000D3A3614C0' -Source Metaverse
範例 2
Export-ADSyncToolsObjects -ObjectId '9e220d58-0700-e911-80c8-000d3a3614c0' -Source ConnectorSpace
範例 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARAMETERS
-ObjectId
ObjectId 是個別連接器空間或 Metaverse 中物件的唯一標識碼
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Source
Source 是物件所在的數據表,可以 連線 orSpace 或 Metaverse
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName 是個別連接器空間中對象的標識碼
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-連線 orName
連線 orName 是物件所在連接器空間的名稱
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized 導出其他 XML 檔案
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Export-ADSyncToolsRunHistory
簡介
匯出 Microsoft Entra 連線 執行歷程記錄
語法
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
描述
將 Microsoft Entra 連線 Run Profile 和 Run Step 結果分別匯出為 CSV 和 XML 格式的函式。 產生的執行配置檔 CSV 檔案可以匯入電子表格,而執行步驟 XML 檔案可以使用 Import-Clixml 匯入
例子
範例 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARAMETERS
-TargetName
輸出檔的名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Export-ADSyncToolsSourceAnchorReport
簡介
導出 ms-ds-Consistency-Guid 報表
語法
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
描述
根據 Import-ADSyncToolsSourceAnchor 匯入 CSV 檔案,產生 ms-ds-Consistency-Guid 報告
例子
範例 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
範例 2
Another example of how to use this cmdlet
PARAMETERS
-AlternativeLoginId
使用替代登入識別碼 (信件)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-輸出
CSV 和 LOG 檔案的輸出檔名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Get-ADSyncToolsAadObject
簡介
取得指定 SyncObjectType 的同步物件
語法
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
描述
從 Microsoft Entra 讀取指定物件類別的所有同步物件 (SyncObjectType)。
例子
範例 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARAMETERS
-SyncObjectType
物件類型
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Microsoft Entra Global 管理員 istrator 認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸出
此 Cmdlet 會傳回同步處理用戶端所同步處理的 「Shadow」 屬性,可能與儲存在 Microsoft Entra ID 之個別屬性中的實際值不同。 例如,與未驗證網域後綴 『user@nonverified.domain同步處理的使用者 UPN,將會在 Microsoft Entra ID 中將 UPN 後綴轉換成租使用者的預設網域 』user@tenantname.onmicrosoft.com。 在此情況下,Get-ADSyncToolsAadObject 會傳回 'user@nonverified.domain' 的 “Shadow” 值,而不是 Microsoft Entra ID 'user@tenantname.onmicrosoft.com' 中的實際值。
Get-ADSyncToolsMsDsConsistencyGuid
簡介
取得 Active Directory 物件 ms-ds-ConsistencyGuid
語法
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
描述
以 GUID 格式傳回目標 Active Directory 物件的 mS-DS-ConsistencyGuid 屬性值。 支援多網域樹系中的Active Directory 物件。
例子
範例 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
範例 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
範例 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-身分識別
AD 中要取得的目標物件
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Get-ADSyncToolsRunHistory
簡介
取得 Microsoft Entra 連線 執行歷程記錄
語法
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
描述
以 XML 格式傳回 Microsoft Entra 連線 執行歷程記錄的函式
例子
範例 1
Get-ADSyncToolsRunHistory
範例 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-天
傳回收集歷程記錄的天數(預設值 = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Get-ADSyncToolsRunHistoryLegacyWmi
簡介
取得舊版 Microsoft Entra 連線 的 Microsoft Entra 連線 執行歷程記錄 (WMI)
語法
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
描述
以 XML 格式傳回 Microsoft Entra 連線 執行歷程記錄的函式
例子
範例 1
Get-ADSyncToolsRunHistory
範例 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-天
傳回收集歷程記錄的天數(預設值 = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Get-ADSyncToolsSqlBrowserInstances
簡介
從 SQL Browser 服務取得 SQL Server 實例
語法
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
描述
SQL 診斷相關函式和公用程式
例子
範例 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARAMETERS
伺服器-
SQL Server 名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
簡介
協助程式函式可取得用戶所屬的 Azure 環境。
語法
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
描述
此函式會呼叫 Oauth 探索端點,以取得 CloudInstance 和 tenant_region_scope,以判斷 Azure 環境。 https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
例子
範例 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARAMETERS
-Credential
使用者的 PowerShell 認證物件:
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
使用者的PowerShell認證物件
輸出
Azure 環境 (字串)
Get-ADSyncToolsTls12
簡介
取得 .NET Framework 的 Client\Server TLS 1.2 設定
語法
Get-ADSyncToolsTls12 [<CommonParameters>]
描述
從登錄讀取 .NET Framework TLS 1.2 的相關信息:
| 路徑 | 名稱 |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | 已啟用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | 已啟用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
例子
範例 1
Get-ADSyncToolsTls12
PARAMETERS
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
相關連結
詳細資訊:Microsoft Entra 連線 的 TLS 1.2 強制
Import-ADSyncToolsObjects
簡介
從 XML 檔案匯入 Microsoft Entra 連線 物件
語法
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
描述
從使用 Export-ADSyncToolsObjects 導出的 XML 檔案匯入內部 ADSync 物件
例子
範例 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARAMETERS
-Path
要匯入之 XML 檔案的路徑
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Import-ADSyncToolsRunHistory
簡介
匯入 Microsoft Entra 連線 執行歷程記錄
語法
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
描述
匯入 Microsoft Entra 的函式 連線 使用 Export-ADSyncToolsRunHistory 建立的 XML 執行步驟結果
例子
範例 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARAMETERS
-Path
要匯入之 XML 檔案的路徑
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Import-ADSyncToolsSourceAnchor
簡介
從 Microsoft Entra ID 匯入 ImmutableID
語法
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
描述
產生檔案,其中包含所有 Microsoft Entra ID 同步處理的使用者,其中包含 GUID 格式的 ImmutableID 值需求:MSOnline PowerShell 模組
例子
範例 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
範例 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARAMETERS
-輸出
輸出 CSV 檔案
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
從 Microsoft Entra ID 回收站取得同步處理的使用者
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Invoke-ADSyncToolsSqlQuery
簡介
針對資料庫叫用 SQL 查詢以供測試之用
語法
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
描述
SQL 診斷相關函式和公用程式
例子
範例 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
範例 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARAMETERS
-Sql 連線 ion
SQL 連線 ion
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-查詢
SQL 查詢
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Remove-ADSyncToolsAadObject
簡介
從 Microsoft Entra ID 移除孤立同步處理的物件
語法
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
描述
從 Microsoft Entra 標識符刪除以 SourceAnchor 和 ObjecType 為基礎的同步物件,批次 10 個物件。CSV 檔案可以使用 Export-ADSyncToolsAadDisconnectors 產生
例子
範例 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
範例 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARAMETERS
-Credential
Microsoft Entra Global 管理員 istrator 認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
CSV 輸入檔名
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SourceAnchor
物件SourceAnchor
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
物件類型
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
執行 Cmdlet 之前先提示您確認。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
InputCsvFilename 必須指向至少有 2 個數據行的 CSV 檔案:SourceAnchor、SyncObjectType
輸出
顯示 ExportDeletions 作業免責聲明的結果:除了具有回收站的用戶物件以外,無法復原具有此函式的任何其他物件類型 DELETED!
Remove-ADSyncToolsAadPublicFolders
簡介
從 Microsoft Entra ID 移除已同步處理的郵件啟用公用資料夾 (MEPF)。 您可以為要刪除的目標 MEPF 物件指定一個 SourceAnchor/ImmutableID,或提供 CSV 清單搭配 Export-ADSyncToolsAadPublicFolders 使用時要刪除的一批物件。 此函式需要 Microsoft Entra ID 中的 Global 管理員 istrator 認證,且不支援使用 MFA 進行驗證。 注意:如果租使用者上已停用 DirSync,您必須暫時重新啟用 DirSync,才能從 Microsoft Entra ID 移除孤立的郵件啟用公用資料夾。
語法
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
描述
此函式會匯出至 MICROSOFT Entra ID 中所有同步處理的郵件啟用公用資料夾 (MEPF) 的 CSV 檔案。 它可與 Remove-ADSyncToolsAadPublicFolders 搭配使用,以識別和移除 Microsoft Entra ID 中孤立的郵件啟用公用資料夾。 此函式需要 Microsoft Entra ID 中的 Global 管理員 istrator 認證,且不支援使用 MFA 進行驗證。 注意:如果租使用者上已停用 DirSync,您必須暫時重新啟用 DirSync,才能從 Microsoft Entra ID 移除孤立的郵件啟用公用資料夾。
例子
範例 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
範例 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
PARAMETERS
-Credential
Microsoft Entra Global 管理員 認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
輸入 CSV 檔案的路徑
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
-SourceAnchor
目標 SourceAnchor/ImmutableID
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
您可以使用 Export-ADSyncToolsAadPublicFolders 來產生 CSV 輸入檔。 路徑參數必須指向至少有 2 個數據行的 CSV 檔案:SourceAnchor、SyncObjectType。
輸出
顯示 ExportDeletions 作業的結果。
Remove-ADSyncToolsExpiredCertificates
簡介
從 UserCertificate 屬性移除過期憑證的腳本
語法
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
描述
此腳本會從 Active Directory 網域中目標組織單位取得所有物件 - 依物件類別 (使用者/計算機) 篩選,並刪除 UserCertificate 屬性中所有過期的憑證。 根據預設(BackupOnly 模式),它只會將過期的憑證備份到檔案,而不會對 AD 進行任何變更。 如果您使用 -BackupOnly $false這些物件的UserCertificate 屬性中存在的任何過期憑證,在複製到檔案之後,就會從 Active Directory 中移除。 每個憑證都會備份到個別的檔名:ObjectClass_ObjectGUID_CertThumprint.cer 腳本也會以 CSV 格式建立記錄檔,其中顯示所有用戶的憑證有效或已過期,包括採取的實際動作(略過/匯出/已刪除)。
例子
範例 1
檢查目標 OU 中的所有使用者 - 到期的憑證將會複製到個別的檔案,且不會移除任何憑證
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
範例 2
從目標 OU 中的所有計算機物件中刪除過期的憑證 - 過期的憑證將會複製到檔案,並從 AD 中移除
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARAMETERS
-TargetOU
要查閱 AD 物件的目標 OU
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly 不會從 AD 刪除任何憑證
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
物件類別篩選
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Repair-ADSyncToolsAutoUpgradeState
簡介
修復 Microsoft Entra 連線 AutoUpgrade 狀態
語法
Repair-ADSyncToolsAutoUpgradeState
描述
修正組建 1.1.524 (2017 年 5 月)中引進的 AutoUpgrade 問題,這會在啟用 AutoUpgrade 時停用新版本的在線檢查。
例子
範例 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
簡介
解析 SQL 伺服器名稱
語法
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
描述
SQL 診斷相關函式和公用程式
例子
範例 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARAMETERS
伺服器-
SQL Server 名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Search-ADSyncToolsADobject
簡介
依其 UserPrincipalName、sAMAccountName 或 DistinguishedName 搜尋 Active Directory 樹系中的 Active Directory 物件
語法
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
描述
支援多網域查詢,並傳回所有必要的屬性,包括 mS-DS-ConsistencyGuid。
例子
範例 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
範例 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
範例 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARAMETERS
-身分識別
AD 中目標用戶設定 ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Set-ADSyncToolsMsDsConsistencyGuid
簡介
設定 Active Directory 物件 ms-ds-ConsistencyGuid
語法
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
描述
為目標 Active Directory 用戶設定 mS-DS-ConsistencyGuid 屬性中的值。 支援多網域樹系中的Active Directory 物件。
例子
範例 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '88666888-0101-1111-bbbb-1234567890ab'
範例 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
範例 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '8d6c6818-018c-4f11-9bb8-1b04e2caa1b6'
範例 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
範例 5
'88666888-0101-1111-bbbb-1234567890ab' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
範例 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARAMETERS
-身分識別
AD 中設定 mS-DS-ConsistencyGuid 的目標物件
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-價值
要設定的值(ImmutableId、Byte 陣列、GUID、GUID 字串或 Base64 字串)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Set-ADSyncToolsTls12
簡介
設定 .NET Framework 的 Client\Server TLS 1.2 設定
語法
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
描述
設定登錄項目以啟用/停用 .NET Framework 的 TLS 1.2:
| 路徑 | 名稱 |
|---|---|
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
| HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | 已啟用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | 已啟用 |
| HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
執行不含任何參數的 Cmdlet 將會啟用適用於 .NET Framework 的 TLS 1.2
例子
範例 1
Set-ADSyncToolsTls12
範例 2
Set-ADSyncToolsTls12 -Enabled $true
PARAMETERS
-啟用
已啟用 TLS 1.2
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
相關連結
詳細資訊:Microsoft Entra 連線 的 TLS 1.2 強制
Test-ADSyncToolsSqlNetworkPort
簡介
測試 SQL Server 網路埠
語法
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
描述
SQL 診斷相關函式和公用程式
例子
範例 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
範例 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARAMETERS
伺服器-
SQL Server 名稱
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-港口
SQL Server 連接埠
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
簡介
從 Active Directory 匯入步驟建立追蹤檔案
語法
AD 連線 orXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
描述
追蹤從指定的 Active Directory 浮水印檢查點執行之 Active Directory 匯入的所有 LDAP 查詢(也稱為分割區 Cookie)。 在目前資料夾上建立追蹤檔案 『.\ADimportTrace_yyyyMMddHHmmss.log』。 若要使用 -AD 連線 orXML,請移至 Synchronization Service Manager,以滑鼠右鍵按兩下您的 AD 連線 or,然後選取 [導出 連線 or...]。
例子
範例 1
藉由提供AD連線or XML 檔案,追蹤使用者物件的 Active Directory 匯入
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
範例 2
藉由提供 Active Directory 浮水印 (cookie) 和 AD 連線 or 認證來追蹤所有物件的 Active Directory 匯入
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARAMETERS
-直流
目標域控制器
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
樹系根 DN
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
要追蹤的 AD 物件類型。 針對所有物件類型使用 '(&&/objectClass=*))'
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
提供認證以針對 AD 執行 LDAP 查詢
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Ssl
SSL 連線 ion
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-AD 連線 orXML
AD 連線 or 匯出 XML 檔案 - 以滑鼠右鍵按兩下 AD 連線 or,然後選取 [匯出 連線 or...
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
手動輸入浮水印,而不是 XML 檔案,例如$ADwatermark = “TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAAAAAA(...)”
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Trace-ADSyncToolsLdapQuery
簡介
追蹤LDAP查詢
語法
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
描述
{{ 填入描述 }}
例子
範例 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARAMETERS
-RootDN
樹系/網域 DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
AD 認證
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
伺服器-
網域控制器名稱(選擇性)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-港口
域控制器埠 (預設值:389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filter
LDAP 篩選條件 (預設值:objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Update-ADSyncToolsSourceAnchor
簡介
使用新的 ConsistencyGuid 更新 使用者 (ImmutableId)
語法
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
描述
更新 從 ConsistencyGuid 報表擷取的新 ConsistencyGuid (ImmutableId) 值的使用者,此函式支援 WhatIf 參數附注:ConsistencyGuid 報表必須使用 Tab 分隔符匯入
例子
範例 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
範例 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARAMETERS
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-行動
動作
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-輸出
記錄檔的輸出檔名
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
執行 Cmdlet 之前先提示您確認。
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Get-ADSyncToolsDuplicateUsersSourceAnchor
簡介
取得具有「來源錨點已變更」錯誤的所有物件清單。
語法
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
描述
在某些情況下,例如 M&A,客戶會將新的樹系新增至 Microsoft Entra 連線,其中包含重複的用戶物件。 如果新加入的使用者的新連接器優先順序較高,這會導致多個同步處理錯誤。 此 Cmdlet 會提供具有「來源錨點已變更」錯誤的所有物件清單。
例子
範例 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARAMETERS
-AD 連線 orName
需要修復使用者來源錨點的 AD 連接器名稱
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
Set-ADSyncToolsDuplicateUsersSourceAnchor
簡介
修正所有具有「來源錨點已變更」錯誤的物件。
語法
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
描述
此 Cmdlet 會接受 Get-ADSyncToolsDuplicateUsersSourceAnchor 作為管線輸入的物件清單。 然後,它會使用原始物件的sourceAnchor/immutableID更新 msDS-ConsistencyGuid 屬性,以修正同步錯誤。 Cmdlet 有選擇性參數 - 「覆寫提示」,預設為 False。 如果設定為 True,則更新 msDS-ConsistencyGuid 屬性時,將不會提示使用者。
例子
範例 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
範例 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARAMETERS
-DuplicateUserSourceAnchorInfo
需要修正來源錨點的用戶清單
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
AD EA/DA 管理員 認證,如果未提供預設認證,則會使用
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutVariable、-OutBuffer、-PipelineVariable、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。