堆栈内存溢出
  繁体   English   中英

Get-ADUser检查冲突的proxyAddresses

[英]Get-ADUser Check for conflicting proxyAddresses

 原文  2018-05-14 20:31:21       powershell

问题描述

目前,我有一个创建用户帐户的脚本。

注意:并非所有用户都具有相同的UPN(UserPrincipalName)

用户帐户的格式如下: <firstinit><lastname>

如果这冲突,则格式将更改为: <firstinit><middleinit><lastname>

最近,我遇到了一个问题,其中用户的proxyAddress与现有用户冲突。 这是一个问题,因为AD无法捕获此问题。

问题:

如果未包含在过滤器中,则检查每个AD-User的代理地址非常耗时。 但是,当在过滤器中包含proxyAddresses ,结果将不一致。 我假设这是因为proxyAddresses属性是一个数组。

不一致 

Import-Module ActiveDirectory
$FirstLast = "jrider@ChuckNorrisKills.com"

$conflictCheck = Get-ADUser -Properties mail, proxyAddresses -Filter "mail -eq '$FirstLast' -or UserPrincipalName -eq '$FirstLast' -or proxyAddresses -eq `"smtp:'$FirstLast'`"" | measure
if($conflictCheck.Count -gt 0)
{
    Write-Host "New user conflicts with existing user" -ForegroundColor Red 
}

我想出了一个可以解决我问题的解决方案。 不幸的是,这非常慢(预期): 

Import-Module ActiveDirectory
function Test-NewADUser
{    
    Param(
        [Parameter(Mandatory=$true)][string]$firstname, 
        [Parameter(Mandatory=$true)][string]$lastname,         
        [Parameter(Mandatory=$false)][string]$middle        
    )    
    [bool]$proxExsists = $false

    $domain = '@chuckNorrisKills.com'    
    $FirstLast = $firstname.Substring(0,1)+$lastname+$domain
    Get-ADUser -Filter * -Properties proxyAddresses | foreach {
            #xpand the proxy address and iterate through it
            foreach($address in $_.proxyAddresses)
            {
                #As you can see this goes through every user
                Write-Host "Address: " $address -ForegroundColor Yellow                
                if($address -eq "smtp:$FirstLast")
                {
                    Write-Host "Found Conflict" -ForegroundColor Red
                    $proxExsists = $true
                }
            }            
        }   
}

Test-NewADUser -firstname jack -lastname Rider

问题:

  1. 有没有一种办法,扩大proxyAddresses ,并检查在冲突-Filter
  2. 如果不是,我应该打扰乔布斯,还是检查冲突的另一种方法?

预先感谢您的任何帮助

1 个解决方案

解决方案1
 2 已采纳  2018-05-14 20:50:59

您不需要扩展它,因为proxyAddress过滤器应该是可靠的。

因此,这应该非常简单: 

function Validate-proxyAddress($email)
{

    if (Get-ADUser -Filter "proxyAddresses -eq 'smtp:$email'")
    {
        return $true
    }
    elseif (Get-ADUser -Filter "mail -eq '$email'")
    {
        return $true
    }
    elseif (Get-ADUser -Filter "UserPrincipalName -eq '$email'")
    {
        return $true
    }

    return $false
}

或者您可以像代码一样将其全部加入,但尚未对其进行测试,因此,如果您得到的是假,则表明该用户不存在,应该可以继续...

另外,如果需要,可以使用-like而不是-eq (在某种程度上缺少smtp前缀的情况下): 

"proxyAddresses -like '*$email*'"

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在get-aduser代理地址中仅返回大写SMTP条目 Get-ADUser 中的 Foreach 无法识别 Get-ADUser Get-ADUser -Identity get-aduser -ldapfilter this或that 获取 ADUser AccountExpirationDate Get-ADUser输入的用户名不正确 与Get-ADUser相关的查询 Get-ADUSER相关问题 Get-AdUser 不接受变量
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM