我的情况:
我在服务台工作,可以访问 Active Directory 所在的服务器。我没有编辑权限。我负责管理库存,需要有一种比通过 AD GUI 更高效的方式获取员工信息。
我在这里询问,因为我可能无法以我想要的方式利用这些信息。我不想浪费我的系统管理员的时间要求他为我进行查询或 csv 导出。
我想使用 csv 在 sql 中创建一个“员工表”,这样在发放设备时我只需输入员工姓名,然后该姓名就可以与来自活动目录的信息链接到此表。这将省去手动输入办公室代码、地址等信息的麻烦。
我的问题:
我可以使用 power shell 中只读的查询来获取数据库中所需的信息吗?
在没有管理员权限的情况下实际更改数据是否存在风险?
我可以自由地试验和学习如何对数据进行查询,而不必担心使用错误的命令搞砸事情吗?由于我没有提升权限,我是否得到了明确的保护以免搞砸事情,或者我是否有可能搞砸事情?
答案1
PowerShell 的一个优点是动词标准化。动词“Get”仅检索信息,而“Set”用于进行更改。这在 ActiveDirectory 模块中也是如此。只要您坚持使用“Get-”命令,就应该没问题。要查看列表,请从 PowerShell 提示符运行以下命令:
Import-Module -Name ActiveDirectory
Get-Command -Module ActiveDirectory -Verb Get
所有“Set-”命令都有“-Confirm”和“-WhatIf”参数来帮助保护您;如果您尝试在实际运行之前进行检查,请使用它们。
正如 HBruijn 所说,将数据导入 SQL 可能不是最好的方法,这取决于您要将这些数据用于何处。查询 AD 和 SQL 清单并动态匹配它们可能更好,而不是依赖于很容易直接从 AD 获得的数据副本。