Автоматический импорт пользователей из AD: два домена

[ihelpit 0]

Доброго дня.

Хочется автоматически импортировать пользователей из AD. Препятствие - два домена. То есть, чтобы импортировать - нужно поменять настройку Заголовок BaseDN. А доступ к этому полю имеет только главный руководитель (т.к. это же и доступ к правам, а туда нельзя всех пускать), да и автоматизировать тогда не получится. Поле хранится, видимо, в БД SQL, то есть создание отдельных пользователей для двух доменов - не вариант. В Power Shell, например, можно запросить BaseDN текущего домена, но вряд ли поле Заголовок BaseDN поддерживает такое.

Может, есть какой-то неочевидный способ обойти ограничение?

[Администратор 44]

Здравствуйте,

единственное что можно предложить сделать, это с помощью SQL запроса менять эту настройку. Если получится автоматизировать выполнение SQL то получится автоматизировать и загрузку пользователей из AD с разных доменов.

Данная настройка находится в таблице SETTINGS

Посмотреть можно так

select * from SETTINGS where SETTING_NAME = 'BASE_DN'

поменять настройку можно так

update SETTINGS set SETTING_VALUE = 'DC=DOMAIN_NAME2' where SETTING_NAME = 'BASE_DN'

затем можно выполнить импорт данных из AD и поменять настройку обратно.

 

[ihelpit 0]

Спасибо, путь ясен, мы пошли!

[ekuzmichev 1]

В 08.07.2019 в 18:07, Администратор сказал:

затем можно выполнить импорт данных из AD

А можно команду выполнения импорта сделать тем же sql скриптом? 

 

и автоматизировать несколько доменов типа таким скриптом

update SETTINGS set SETTING_VALUE = 'DC=DOMAIN_NAME1' where SETTING_NAME = 'BASE_DN'

команда импорта данных из ад

update SETTINGS set SETTING_VALUE = 'DC=DOMAIN_NAME2' where SETTING_NAME = 'BASE_DN'

команда импорта данных из ад

update SETTINGS set SETTING_VALUE = 'DC=DOMAIN_NAME3 where SETTING_NAME = 'BASE_DN'

команда импорта данных из ад

итд...

 

Или же ключами запуска подобное делать?

Просто у меня есть 7 доменов, очень хочется автоматизации по импорту всех пользователей

 

 

Изменено 31 октября, 2019 пользователем ekuzmichev

[ihelpit 0]

Мы реализовали через отдельного юзера и запуск с ключом импорта по шедулеру.

Изменено 1 ноября, 2019 пользователем ihelpit

[ekuzmichev 1]

спасибо ihelpit, подсказал свой вариант, мы дополнили его и сделали свою версию для нескольких доменов в одном PowerShell скрипте

 

 

$SqlServer = "SQLSERVER";
$SqlCatalog = "SQLBASE";
$SqlLogin = "SQLLOGIN";
$SqlPassw = "SQLPASSWORD";

$domains = @(
"ou=ПОЛЬЗОВАТЕЛИ1;dc=FILIAL1,dc=DOMAIN,dc=local",
"ou=ПОЛЬЗОВАТЕЛИ2;dc=FILIAL2,dc=DOMAIN,dc=local",
"ou=ПОЛЬЗОВАТЕЛИ3;dc=FILIAL3,dc=DOMAIN,dc=local",
"ou=ПОЛЬЗОВАТЕЛИ4;dc=FILIAL4,dc=DOMAIN,dc=local",
"ou=ПОЛЬЗОВАТЕЛИ5;dc=FILIAL5,dc=DOMAIN,dc=local",
"ou=ПОЛЬЗОВАТЕЛИ6;dc=FILIAL6,dc=DOMAIN,dc=local",
"ou=ПОЛЬЗОВАТЕЛИ7;dc=FILIAL7,dc=DOMAIN,dc=local",
"ou=ПОЛЬЗОВАТЕЛИ8;dc=FILIAL8,dc=DOMAIN,dc=local",)

foreach ($domain in $domains)
{
$SqlConnection = New-Object System.Data.SqlClient.SqlConnection
$SqlConnection.ConnectionString = "Server=$SqlServer; Database=$SqlCatalog; User ID=$SqlLogin; Password=$SqlPassw;"
$SqlConnection.Open()
$SqlCmd = $SqlConnection.CreateCommand()
$SqlCmd.CommandText = "update SETTINGS set SETTING_VALUE = '$domain' where SETTING_NAME = 'BASE_DN'"
$SqlCmd.ExecuteNonQuery()
$SqlConnection.close()
Start-Process -FilePath "c:\Program Files (x86)\IT Invent\ITInvent.exe" -ArgumentList "/UserLogin=ITINVENTUSER /UserPass=ITINVENTPASSWORD /ImportADUsers" -Wait

}

 

проходит 7 кругов (ада). меняет домен в скл, запускает прогу, ждёт окончания работы, меняет на второй домен, и так до последнего домена.

Изменено 6 ноября, 2019 пользователем ekuzmichev