我很抱歉,因为我是一名工程师,而不是系统管理员,但我正在与一位管理 AD 的人合作。
当前情况:我们有一个 AD 属性,其中包含一个较长的可解析字符串,其中包含多个数据元素。我们希望将这些元素拆分为单独的属性。例如,如果我们有:
serverInfo: name=nameOne|xx=xx|group=group1|id=123|privilege=9;name=nameTwo|xx=yy|.....
我想要找到 nameOne 的名称,并将组、id 和权限提取到单独的属性中,因此对于这个用户您将拥有:
serverInfo: name=nameOne|xx=xx|group=group1|id=123|privilege=9;name=nameTwo|xx=yy|.....
group: group1
id: 123
privilege: 9
如果用户数量足够大,则需要以编程方式完成此操作。
我的问题是您将如何处理这个问题?
我期望答案是“我会创建一个批处理文件”或“我会使用 xyz 工具”之类的。我不是在寻找具体的解决方案,而是在寻找如何开始解决这个问题。
答案1
有多种方法可以实现此目标,但最常见的可能是使用 PowerShell 脚本ActiveDirectory 模块到:
- 从包含该属性的对象中查询该属性
- 解析数据
- 为与解析数据相关的单独属性设置新值
这也假设您尝试设置的新属性已经存在于您的 AD 模式中。
运行脚本的用户还需要 AD 中适当的权限(或一组具有权限的凭据)才能读取源属性并修改目标属性。