ОПИСАНИЕ
Изменяет пользователя Active Directory.
СИНТАКСИС
Set-ADUser [-Identity] <ADUser> [-AccountExpirationDate <System.Nullable[System.DateTime]>] [-AccountNotDelegated <System.Nullable[bool]>] [-Add <hashtable>] [-AllowReversiblePasswordEncryption <System.Nullable[bool]>] [-CannotChangePassword <System.Nullable[bool]>] [-Certificates <hashtable>] [-ChangePasswordAtLogon <System.Nullable[bool]>] [-City <string>][-Clear <string[]>] [-Company <string>] [-Country <string>] [-Department <string>] [-Description <string>] [-DisplayName <string>] [-Division <string>] [-EmailAddress <string>] [-EmployeeID <string>] [-EmployeeNumber <string>] [-Enabled <System.Nullable[bool]>] [-Fax <string>] [-GivenName <string>] [-HomeDirectory <string>] [-HomeDrive <string>] [-HomePage <string>] [-HomePhone <string>] [-Initials <string>] [-LogonWorkstations <string>] [-Manager <ADUser>] [-MobilePhone <st
ring>] [-Office <string>] [-OfficePhone <string>] [-Organization <string>] [-OtherName <string>] [-PasswordNeverExpires <System.Nullable[bool]>] [-PasswordNotRequired <System.Nullable[bool]>] [-POBox <string>] [-PostalCode <string>] [-ProfilePath <string>] [-Remove <hashtable>] [-Replace <hashtable>] [-SamAccountName <string>] [-ScriptPath <string>] [-ServicePrincipalNames <hashtable>] [-SmartcardLogonRequired <System.Nullable[bool]>] [-State <string>] [-StreetAddress <string>] [-Surname <string>] [-Title <string>] [-TrustedForDelegation <System.Nullable[bool]>] [-UserPrincipalName <string>] [-AuthType {Negotiate | Basic}] [-Credential <PSCredential>] [-Partition <string>] [-PassThru <switch>] [-Server <string>] [-Confirm] [-WhatIf] [<CommonParameters>]
Set-ADUser -Instance <ADUser> [-SamAccountName <string>] [-AuthType {Negotiate | Basic}] [-Credential <PSCredential>] [-Partition <string>] [-PassThru <switch>] [-Server <string>] [-Confirm] [-WhatIf] [<CommonParameters>]
ОПИСАНИЕ
Командлет Set-ADUser изменяет свойства пользователя Active Directory. Значения часто используемых свойств можно изменятьс помощью параметров командлета. Значения свойств, не связанные с параметрами командлета, можно изменять с помощью параметров Add, Replace, Clear и Remove.
Параметр Identity определяет, какого пользователя Active Directory коснутся изменения. Пользователя можно идентифицировать по его различающемуся имени (DN), значению GUID, идентификатору безопасности (SID) или имени учетной записи SAM. Можно также присвоить параметру Identity переменную объекта, например $, или передать в параметр Identity объект по конвейеру. Например, можно использовать командлет Get-ADUser, чтобы получить объект пользователя, и затем передать этот объект по конвейеру командлету Set-ADUser.
С помощью параметра Instance можно обновить объект пользователя, применив изменения, внесенные в копию объекта. Если указать в параметре Instance копию объекта пользователя Active Directory, который был изменен, командлет Set-ADUser внесет такие же изменения в исходный объект пользователя. Чтобы получить копию объекта, который требуется изменить, воспользуйтесь объектом Get-ADUser. При использовании параметра Instance параметр Identity запрещен. Дополнительные сведения о параметре Instance см. в описании параметра Instance. Дополнительные сведения об использовании понятия Instance в командлетах Active Directory см. в разделе about_ActiveDirectory_Instance.
Следующие примеры показывают, как вносить изменения в свойство Manager объекта пользователя, используя следующие три метода.
— Задание параметров Identity и Manager.
— Передача объекта пользователя по конвейеру и задание параметра Manager.
— Задание параметра Instance.
Метод 1. Изменение свойства Manager для пользователя «saraDavis» с помощью параметров Identity и Manager.
|
1 |
Set-ADUser -Identity "InnaOzhogina" -Manager "VadimKorepin" |
Метод 2. Изменение свойства Manager для пользователя «saraDavis» путем передачи пользователя «saraDavis» по конвейеру изадания параметра Manager.
|
1 |
Get-ADUser -Identity "InnaOzhogina" | Set-ADUser -Manager "VadimKorepin" |
Метод 3. Изменение свойства Manager пользователя «saraDavis» с использованием командной строки Windows PowerShell для изменения локального экземпляра пользователя «saraDavis». После этого необходимо присвоить параметру Instance локальный экземпляр.
|
1 2 3 |
$user = Get-ADUser -Identity "InnaOzhogina" $user.Manager = "VadimKorepin" Set-ADUser -Instance $user. |
Для сред AD LDS необходимо задать параметр Partition за исключением двух следующих случаев.
— Командлет запускается с диска поставщика Active Directory.
— Для среды AD LDS определен контекст или раздел именования по умолчанию. Чтобы задать контекст именования по умолчанию для среды AD LDS, задайте значение свойства msDS-defaultNamingContext объекта агента служб каталогов (DSA) Active Directory (nTDSDSA) для экземпляра AD LDS.
ПАРАМЕТРЫ
-AccountExpirationDate <System.Nullable[System.DateTime]>
Задает дату окончания срока действия учетной записи. Если задать для этого параметра значение 0, срок действия учетной записи никогда не истечет. Этот параметр задает свойство AccountExpirationDate объекта учетной записи. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «accountExpires».
При задании этого параметра используйте синтаксис DateTime. Предполагается местное время, если не указано иное. Если значение времени не задано, предполагается 00:00:00 по местному времени. Если дата не указана, предполагается текущая дата. В следующем примере показан стандартный синтаксис определения объекта DateTime.
«4/17/2006»
«17.04.06»
«14:22:45»
«17.04.06 14:22:45»
В этих примерах задается одно и то же значение времени и даты без секунд.
«17.04.2006 14:22»
«17.04.06 14:22»
«14:22»
В следующем примере показано, как задать дату и время по стандарту RFC1123. В данном примере время определено по Гринвичу (GMT).
«Пн, 17 апр 2006 г., 21:22:48 GMT»
В следующем примере показано, как задать значение времени приема-передачи в формате UTC. В данном примере задано значение «Понедельник, 17 апреля 2006 г., 14:22:48 по времени UTC».
«2006-04-17T14:22:48.0000000»
В следующем примере показано, как присвоить этому параметру значение «1 мая 2012 г., 17:00».
|
1 |
-AccountExpirationDate "01.05.2012 17:00:00" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-AccountNotDelegated <System.Nullable[bool]>
Определяет, делегируется ли контекст безопасности пользователя службе. Если этот параметр имеет значение «true», контекст безопасности учетной записи не делегируется службе, даже если учетная запись службы является доверенной для делегирования Kerberos. Этот параметр задает свойство AccountNotDelegated для учетной записи Active Directory. Этот параметр также устанавливает флаг ADS_UF_NOT_DELEGATED атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как задать этот параметр так, чтобы контекст безопасности учетной записи не делегировался службе.
|
1 |
-AccountNotDelegated $true |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Add <hashtable>
Задает значения для добавления в свойство объекта. Этот параметр служит для добавления одного или нескольких значений в свойство, которое нельзя изменить с помощью параметра командлета. Для изменения свойства объекта требуется отображаемое имя LDAP. Можно задать несколько значений, указав их через запятую, а также несколько свойств, разделив их точками с запятой. Параметр имеет следующий формат:
-Add @{Attribute1LDAPDisplayName=значение1, значение2, …; Attribute2LDAPDisplayName=значение1, значение2, …; AttributeNLDAPDisplayName= значение1, значение2, …}
Например, чтобы удалить значение «555-222-2222» и добавить значения «555-222-1111» и «555-222-3333» в атрибут Phone-Office-Other (отображаемое имя LDAP «otherTelephone»), а также добавить значение «555-222-9999» в атрибут Phone-Mobile-Other (отображаемое имя LDAP «otherMobile»), установите для параметров Add и Remove следующие значения.
|
1 |
-Add @{otherTelephone='555-222-1111', '555-222-3333'; otherMobile='555-222-9999' } -Remove @{otherTelephone='555-222-2222'} |
При одновременном использовании параметров Add, Remove, Replace и Clear операции выполняются в следующем порядке:
..Remove
..Add
..Replace
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-AllowReversiblePasswordEncryption <System.Nullable[bool]>
Определяет, разрешено ли для данной учетной записи обратимое шифрование пароля. Этот параметр задает свойство AllowReversiblePasswordEncryption учетной записи. Этот параметр также устанавливает флаг ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как присвоить этому параметру значение «true».
|
1 |
-AllowReversiblePasswordEncryption $true |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-AuthType <ADAuthType>
Задает используемый метод проверки подлинности. Возможные значения параметра:
Negotiate или 0
Basic или 1
По умолчанию используется метод проверки подлинности Negotiate.
Для метода проверки подлинности Basic требуется SSL-соединение.
В следующем примере показано, как присвоить этому параметру значение Basic.
|
1 |
-AuthType Basic |
Возможные значения параметра:
Negotiate
Basic
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-CannotChangePassword <System.Nullable[bool]>
Определяет, можно ли изменять пароль данной учетной записи. Этот параметр задает свойство CannotChangePassword учетной записи. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как задать этот параметр так, чтобы можно было изменить пароль учетной записи.
|
1 |
-CannotChangePassword $false |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Certificates <hashtable>
Изменяет сертификаты X.509v3 учетной записи в DER-кодировке. Эти сертификаты включают сертификаты открытых ключей, выданные этой учетной записи службой сертификации (Microsoft). Этот параметр задает свойство Certificates объекта учетной записи. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «userCertificate».
Синтаксис:
Чтобы добавить значения, введите строку:
-Certificates @{Add=значение1,значение2,…}
Чтобы удалить значения, введите строку:
-Certificates @{Remove=значение3,значение4,…}
Чтобы заменить значения, введите строку:
-Certificates @{Replace=значение1,значение2,…}
Чтобы очистить все значения, введите строку:
-Certificates $null
С помощью списка значений, разделенных точкой с запятой, можно задать несколько операций одновременно. Например, длядобавления и удаления значений параметра Certificate используйте следующий синтаксис:
-Certificates @{Add=значение1,значение2,…};@{Remove=значение3,значение4,…}
Операторы будут применены в следующей последовательности:
..Remove
..Add
..Replace
В следующем примере показано, как создать сертификат с помощью командлета New-Object, а затем добавить этот сертификат к учетной записи пользователя. При выполнении этого командлета вместо строки <пароль сертификата> подставляется пароль, используемый для добавления сертификата.
|
1 2 |
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate certificate1.cer <пароль сертифика та> Set-ADUser innaozhogina -Certificates @{Add=$cert} |
В следующем примере показано, как добавить сертификат, заданный в виде массива байтов.
|
1 |
Set-ADUser innaozhogina -Certificates @{Add= [Byte[]](0xC5,0xEE,0x53,...)} |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-ChangePasswordAtLogon <System.Nullable[bool]>
Определяет, нужно ли изменить пароль при очередной попытке входа в систему. Возможные значения параметра:
$false или 0
$true или 1
Этому параметру нельзя присвоить значение $true или 1 для учетной записи, свойство PasswordNeverExpires которой также имеет значение true.
В следующем примере показано, как задать этот параметр так, чтобы при входе нужно было сменить пароль.
|
1 |
-ChangePasswordAtLogon $true |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-City <string>
Задает город пользователя. Этот параметр задает свойство City пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «l».
В следующем примере показано, как задать этот параметр.
|
1 |
-City "Москва" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Clear <string[]>
Задает массив свойств объекта, которые будут очищены в каталоге. Этот параметр служит для очистки одного или нескольких значений свойства, которое нельзя изменить с помощью параметра командлета. Для изменения свойства объекта требуется отображаемое имя LDAP. С помощью списка разделенных запятыми значений можно изменить несколько свойств одновременно. Параметр имеет следующий формат:
-Clear Attribute1LDAPDisplayName, Attribute2LDAPDisplayName
Например, чтобы очистить значение атрибута Phone-Office-Other (отображаемое имя LDAP ‘otherTelephone’), задайте параметр Clear следующим образом.
|
1 |
-Clear otherTelephone |
При одновременном использовании параметров Add, Remove, Replace и Clear операции выполняются в следующем порядке:
..Remove
..Add
..Replace
..Clear
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Company <string>
Задает компанию пользователя. Этот параметр задает свойство Company объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «company».
В следующем примере показано, как задать этот параметр.
|
1 |
-Company "Contoso" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Country <string>
Задает код страны или региона для выбранного пользователем языка. Этот параметр задает свойство Country объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «c». Это значение не используется в Windows 2000.
В следующем примере показано, как задать этот параметр.
|
1 |
-Country "IN" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Credential <PSCredential>
Задает параметры учетной записи пользователя для выполнения задачи. Учетными данными по умолчанию являются учетные данные текущего пользователя, вошедшего в систему, если только командлет не выполняется с диска поставщика Active Directory PowerShell. Если командлет выполняется с такого диска поставщика, в качестве значения по умолчанию используется учетная запись, связанная с диском.
Чтобы задать этот параметр, можно ввести имя пользователя, например «User1» или «Domain01\User01», либо указать объект PSCredential. Если для этого параметра задать имя пользователя, командлет запросит пароль.
Кроме того, объект PSCredential можно создать с помощью скрипта или командлета Get-Credential. Затем параметру Credential можно присвоить значение объекта PSCredential. В следующем примере показано как создать учетные данные.
|
1 |
$AdminCredentials = Get-Credential "Domain01\User01" |
Ниже показано, как присвоить параметру Credential эти учетные данные.
|
1 |
-Credential $AdminCredentials |
Если для используемых учетных данных не установлены полномочия на уровне каталога для выполнения задачи, Active Directory PowerShell вернет прерывающую ошибку.
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Department <string>
Задает отдел пользователя. Этот параметр задает свойство Department для пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «department».
В следующем примере показано, как задать этот параметр.
|
1 |
-Department "Development" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Description <string>
Задает описание объекта. Этот параметр задает значение свойства Description объекта. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «description».
В следующем примере показано, как присвоить этому параметру описание.
|
1 |
-Description "Описание объекта" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-DisplayName <string>
Задает отображаемое имя объекта. Этот параметр задает свойство DisplayName объекта. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «displayName».
В следующем примере показано, как задать этот параметр.
|
1 |
-DisplayName "Ноутбук Инны Ожогиной" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Division <string>
Задает отделение пользователя. Этот параметр задает свойство Division объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «division».
В следующем примере показано, как задать этот параметр.
|
1 |
-Division "Software" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-EmailAddress <string>
Задает адрес электронной почты пользователя. Этот параметр задает свойство EmailAddress объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «mail».
В следующем примере показано, как задать этот параметр.
|
1 |
-EmailAddress "innaozhogina@contoso.com" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-EmployeeID <string>
Задает ИД сотрудника этого пользователя. Этот параметр задает свойство EmployeeID объекта пользователя. Отображаемоеимя LDAP (ldapDisplayName) для этого свойства: «employeeID».
В следующем примере показано, как задать этот параметр.
|
1 |
-EmployeeID "A123456" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-EmployeeNumber <string>
Задает номер сотрудника, присвоенный пользователю. Этот параметр задает свойство EmployeeNumber объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «employeeNumber».
В следующем примере показано, как задать этот параметр.
|
1 |
-EmployeeNumber "12345678" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Enabled <System.Nullable[bool]>
Указывает, активна ли учетная запись. Для активной учетной записи необходимо указать пароль. Этот параметр задает свойство Enabled объекта учетной записи. Этот параметр также устанавливает флаг ADS_UF_ACCOUNTDISABLE атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как настроить этот параметр для включения учетной записи.
|
1 |
-Enabled $true |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Fax <string>
Задает номер факса пользователя. Этот параметр задает свойство Fax объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «facsimileTelephoneNumber».
В следующем примере показано, как задать этот параметр.
|
1 |
-Fax "+1 (999) 555 1212" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-GivenName <string>
Задает имя пользователя (без фамилии). Этот параметр задает свойство GivenName объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «givenName».
В следующем примере показано, как задать этот параметр.
|
1 |
-givenName "Ivan" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-HomeDirectory <string>
Указывает домашний каталог пользователя. Этот параметр задает свойство HomeDirectory объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «homeDirectory».
В следующем примере показано, как задать этот параметр.
|
1 |
-HomeDirectory "\\users\InnaOzhoginaHomeDir" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-HomeDrive <string>
Задает диск, связанный с UNC-путем, определенным свойством HomeDirectory. Буква диска указывается как «<буква_диска:», где <буква_диска> задает букву сопоставляемого диска. <буква_диска> — одна заглавная буква, двоеточие после нее обязательно. Этот параметр задает свойство HomeDrive объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «homeDrive».
В следующем примере показано, как задать этот параметр.
|
1 |
-HomeDrive "D:" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-HomePage <string>
Задает URL-адрес домашней страницы объекта. Этот параметр задает свойство homePage объекта Active Directory. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «wWWHomePage».
В следующем примере показано, как присвоить этому параметру URL-адрес.
|
1 |
-HomePage "http://employees.contoso.com/ozhogina" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-HomePhone <string>
Задает номер домашнего телефона пользователя. Этот параметр задает свойство пользователя HomePhone. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «homePhone».
В следующем примере показано, как задать этот параметр.
|
1 |
-HomePhone "+1 (999) 555 1212" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Identity <ADUser>
Задает объект пользователя Active Directory, указывая одно из следующих значений свойств. Идентификатор в скобках представляет собой отображаемое имя LDAP атрибута.
Различающееся имя
Пример: CN=SaraDavis,CN=Europe,CN=Users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Пример: 599c3d2e-f72d-4d20-8a88-030d99495f20
Идентификатор безопасности (objectSid)
Пример: S-1-5-21-3165297888-301567370-576410423-1103
Имя учетной записи SAM (sAMAccountName)
Пример: saradavis
Командлет ищет объект в пределах контекста или раздела именования по умолчанию. Если найдено несколько объектов, командлет вернет непрерывающую ошибку.
Этот параметр также может принимать данный объект по конвейеру, либо можно присваивать этому параметру экземпляр объекта.
В данном примере показано, как присвоить этому параметру различающееся имя.
|
1 |
-Identity "CN=InnaOzhogina,CN=Europe,CN=Users,DC=corp,DC=contoso,DC=com" |
В данном примере показано, как присвоить этому параметру экземпляр объекта пользователя с именем «userInstance».
-Identity $userInstance
| Необходимость параметров | Обязательный параметр |
| Позиция? 1 | |
| Значение по умолчанию | |
| Принимать входные данные конвейера?true (ByValue) | |
| Принимать подстановочные знаки | false |
-Initials <string>
Задает инициалы пользователя. Можно использовать это значение для задания инициала дополнительного имени или отчества пользователя. Этот параметр задает свойство пользователя Initials. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «initials».
В следующем примере показано, как задать этот параметр.
|
1 |
-Initials "L" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Instance <ADUser>
Задает объект ADUser, идентифицирующий объект пользователя Active Directory, который требуется изменить, и набор изменений, которые требуется внести в этот объект. При указании этого параметра все изменения, внесенные в объект ADUser, также применяются к соответствующему объекту Active Directory. Командлет обновляет только изменившиеся свойства о бъекта.
Необходимо, чтобы объект ADUser, указанный в качестве значения параметра -Instance, был получен с помощью командлета Get-ADUser. При задании параметра Instance нельзя устанавливать другие параметры, определяющие отдельные свойства о бъекта.
В следующем примере показано, как использовать командлет Get-ADUser для получения экземпляра объекта ADUser. Объект изменяется с помощью командной строки Windows PowerShell. Затем командлет Set-ADUser сохраняет изменения для объекта Active Directory.
Шаг 1. Получение локального экземпляра объекта.
|
1 |
$userInstance = Get-ADUser -Identity innaOzhogina |
Шаг 2. Изменение одного или нескольких свойств экземпляра объекта.
|
1 |
$userInstance.EmailAddress = "innaozhogina@contoso.com" |
Шаг 3. Сохранение изменений для объекта.
|
1 |
Set-ADUser -Instance $userInstance |
| Необходимость параметров | Обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-LogonWorkstations <string>
Задает компьютеры, к которым пользователь может получить доступ. Чтобы задать несколько компьютеров, используйте список значений, разделенных запятыми. Можно идентифицировать компьютер с помощью учетной записи SAM (sAMAccountName) или DNS-имени компьютера. Имя учетной записи SAM совпадает с NetBIOS-именем компьютера.
Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «userWorkStations».
В следующем примере показано, как задать этот параметр, используя значения SAMAccountName (NetBIOS-имя) и DNSHostName.
|
1 |
-LogonWorkstations "innaOzhoginaDesktop,innaOzhoginaLapTop,projectA.corp.contoso.com" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Manager <ADUser>
Задает руководителя пользователя. Этот параметр задает свойство пользователя Manager. Этот параметр задается путем у казания одного из следующих значений свойства. Примечание. Идентификатор в скобках представляет собой отображаемое имя LDAP свойства.
Различающееся имя
Пример: CN=SaraDavis,CN=Europe,CN=Users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Пример: 599c3d2e-f72d-4d20-8a88-030d99495f20
Идентификатор безопасности (objectSid)
Пример: S-1-5-21-3165297888-301567370-576410423-1103
Имя учетной записи SAM (sAMAccountName)
Пример: saradavis
Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «manager».
В следующем примере показано, как задать этот параметр.
|
1 |
-Manager innaozhogina |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-MobilePhone <string>
Задает номер мобильного телефона пользователя. Этот параметр задает свойство MobilePhone объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «mobile».
В следующем примере показано, как задать этот параметр.
|
1 |
-MobilePhone "+1 (999 ) 555 1212" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Office <string>
Задает офис пользователя. Этот параметр задает свойство Office объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «office».
В следующем примере показано, как задать этот параметр.
|
1 |
-Office "D1042" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-OfficePhone <string>
Задает номер рабочего телефона пользователя. Этот параметр задает свойство OfficePhone объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «telephoneNumber».
В следующем примере показано, как задать этот параметр.
|
1 |
-OfficePhone "+1 (999) 555 1212" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Organization <string>
Задает организацию пользователя. Этот параметр задает свойство Organization объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «o».
В следующем примере показано, как задать этот параметр.
|
1 |
-Organization "Accounting" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-OtherName <string>
Задает дополнительное имя пользователя, например отчество. Этот параметр задает свойство OtherName объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «middleName».
В следующем примере показано, как задать этот параметр.
|
1 |
-OtherName "Ivanovich" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Partition <string>
Задает различающееся имя раздела Active Directory. Различающееся имя должно являться одним из контекстов именования текущего сервера каталогов. Командлет ищет в этом разделе объект, заданный параметром Identity. В следующих двух примерах показано, как задать значение этого параметра.
|
1 |
-Partition "CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM" |
|
1 |
-Partition "CN=Schema,CN=Configuration,DC=EUROPE,DC=TEST,DC=CONTOSO,DC=COM" |
Во многих случаях, если значение параметра Partition не указано, для него будет использоваться Значение по умолчанию,. Правила определения значения по умолчанию представлены ниже. Обратите внимание, что правила, указанные первыми, анализируются также первыми, и после определения значения по умолчанию никакие другие правила не рассматриваются.
В средах доменных служб Active Directory Значение по умолчанию, параметра Partition будет установлено в следующих случаях. — Если в качестве значения параметра Identity установлено различающееся имя, для формирования значения по умолчанию параметра Partition автоматически используется это различающееся имя.
— При запуске командлетов с диска поставщика Active Directory для формирования значения по умолчанию параметра Partition автоматически используется текущий путь на диске.
— Если ни один из представленных выше вариантов не применим, в качестве значения по умолчанию параметра Partition будет использоваться раздел по умолчанию или контекст именования целевого домена.
В средах AD LDS Значение по умолчанию, параметра Partition будет установлено в следующих случаях.
— Если в качестве значения параметра Identity установлено различающееся имя, для формирования значения по умолчанию параметра Partition автоматически используется это различающееся имя.
— При запуске командлетов с диска поставщика Active Directory для формирования значения по умолчанию параметра Partition автоматически используется текущий путь на диске.
— Если для целевого экземпляра AD LDS существует контекст именования по умолчанию, в качестве значения по умолчанию параметра Partition будет использоваться этот контекст именования. Чтобы задать контекст именования по умолчаниюдля среды AD LDS, задайте значение свойства msDS-defaultNamingContext объекта агента служб каталогов (DSA) Active Directory (nTDSDSA) для экземпляра AD LDS.
— Если ни один из представленных выше вариантов не применим, для параметра Partition не будет использоваться Значение по умолчанию,.
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-PassThru <switch>
Возвращает новый или измененный объект. По умолчанию (если не указан параметр -PassThru) этот командлет не формирует никаких выходных данных.
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-PasswordNeverExpires <System.Nullable[bool]>
Определяет, может ли истечь срок действия пароля учетной записи. Этот параметр задает свойство PasswordNeverExpires объекта учетной записи. Этот параметр также устанавливает флаг ADS_UF_DONT_EXPIRE_PASSWD атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
Примечание. Этому параметру нельзя присвоить значение $true или 1 для учетной записи, свойство ChangePasswordAtLogon которой также имеет значение true.
В следующем примере показано, как задать этот параметр так, чтобы срок действия пароля истекал.
|
1 |
-PasswordNeverExpires $false |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-PasswordNotRequired <System.Nullable[bool]>
Определяет, требуется ли пароль для данной учетной записи. Этот параметр задает свойство PasswordNotRequired учетной записи, например учетной записи пользователя или компьютера. Этот параметр также устанавливает флаг ADS_UF_PASSWD_NOTREQD атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как задать этот параметр таким образом, чтобы для учетной записи не требовался пароль.
|
1 |
-PasswordNotRequired $true |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-POBox <string>
Задает номер абонементного почтового ящика пользователя. Этот параметр задает свойство POBox объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «postOfficeBox».
В следующем примере показано, как задать этот параметр.
|
1 |
-POBox "25662" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-PostalCode <string>
Задает почтовый индекс пользователя. Этот параметр задает свойство PostalCode пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «postalCode».
В следующем примере показано, как задать этот параметр.
|
1 |
-PostalCode "28712" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-ProfilePath <string>
Задает путь к профилю пользователя. Это значение может представлять собой локальный абсолютный путь или UNC-путь. Этот параметр задает свойство ProfilePath объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «profilePath».
В следующих примерах показано, как присвоить этому параметру локальный путь или UNC-путь. -ProfilePath «E:\users\
profiles\innaOzhogina»
|
1 |
-ProfilePath "\\users\profiles\innaOzhogina" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Remove <hashtable>
Указывает, что командлет удаляет значения свойства объекта. Этот параметр служит для удаления одного или нескольких значений свойства, которое нельзя изменить с помощью параметра командлета. Для удаления свойства объекта требуется отображаемое имя LDAP. С помощью списка разделенных точками с запятой значений можно удалить несколько свойств одновременно. Параметр имеет следующий формат:
-Remove @{Attribute1LDAPDisplayName=value[]; Attribute2LDAPDisplayName=value[]}
Например, чтобы добавить значения «blue» и «green» и удалить значение «pink» из свойства с отображаемым именем LDAP
FavColors, установите значения параметров Add и Remove следующим образом.
|
1 |
-Add @{FavColors=Blue,Green} -Remove {FavColors=Pink} |
При одновременном использовании параметров Add, Remove, Replace и Clear эти параметры применяются в следующей послед
овательности:
..Remove
..Add
..Replace
..Clear
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Replace <hashtable>
Задает значения свойства объекта, которые заменят текущие значения. Этот параметр служит для замены одного или нескольких значений свойства, которое нельзя изменить с помощью параметра командлета. Для изменения свойства объекта требуется отображаемое имя LDAP. С помощью списка разделенных запятыми значений можно изменить несколько свойств одновременно. Параметр имеет следующий формат:
-Replace @{Attribute1LDAPDisplayName=value[], Attribute2LDAPDisplayName=value[]}
Например, чтобы заменить в атрибуте Phone-Office-Other (отображаемое имя LDAP «otherTelephone») значения «555-222-2222» значениями «555-222-1111», установите для параметра Replace следующее значение.
|
1 |
-Replace @{otherTelephone='555-222-2222', '555-222-1111'} |
При одновременном использовании параметров Add, Remove, Replace и Clear операции выполняются в следующем порядке:
..Remove
..Add
..Replace
..Clear
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-SamAccountName <string>
Задает имя учетной записи SAM пользователя, группы, компьютера или службы. Максимальная длина описания — 256 знаков. Для совместимости с более старыми операционными системами создайте имя учетной записи SAM длиной не более 20 знаков. Этот параметр задает свойство SAMAccountName объекта учетной записи. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «sAMAccountName».
В следующем примере показано, как задать этот параметр.
|
1 |
-SAMAccountName "innaozhogina" |
Примечание. Если указанное строковое значение не заканчивается символом «$», система добавляет этот символ при необходимости.
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-ScriptPath <string>
Задает путь к скрипту входа пользователя. Это значение может представлять собой локальный абсолютный путь или UNC-путь. Этот параметр задает свойство ScriptPath пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «scriptPath».
В следующем примере показано, как задать этот параметр.
|
1 |
-ScriptPath "\\logonScripts\innaozhoginaLogin" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Server <string>
Задает используемый для подключения экземпляр доменных служб Active Directory, указывая одно из следующих значений соответствующего доменного имени или сервера каталогов. Служба может относиться к следующим категориям: службы Active Directory облегченного доступа к каталогам, доменные службы Active Directory или снимки Active Directory.
Значения доменного имени:
Полное доменное имя
Примеры corp.contoso.com
NetBIOS-имя
Пример: CORP
Значения сервера каталогов:
Полное имя сервера каталогов
Пример: corp-DC12.corp.contoso.com
NetBIOS-имя
Пример: corp-DC12
Полное имя сервера каталогов и порт
Пример: corp-DC12.corp.contoso.com:3268
Значение параметра Server по умолчанию определяется одним из следующих методов в указанном ниже порядке.
— Используя значение Server из объектов, переданных по конвейеру.
— Используя информацию о сервере, связанную с диском поставщика Active Directory PowerShell, если запуск выполнен с этого диска.
— Используя домен компьютера, на котором выполняется Powershell.
В следующем примере показано, как указать в качестве значения параметра полное доменное имя.
|
1 |
-Server "corp.contoso.com" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-ServicePrincipalNames <hashtable>
Задает имена участников-служб для учетной записи. Этот параметр задает свойство ServicePrincipalNames учетной записи. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «servicePrincipalName». Для добавления, замены или очистки значений имен служб-участников этот параметр использует следующий синтаксис. Синтаксис:
Чтобы добавить значения, введите строку:
-ServicePrincipalNames @{Add=значение1,значение2,…}
Чтобы удалить значения, введите строку:
-ServicePrincipalNames @{Remove=значение3,значение4,…}
Чтобы заменить значения, введите строку:
-ServicePrincipalNames @{Replace=значение1,значение2,…}
Чтобы очистить все значения, введите строку:
-ServicePrincipalNames $null
С помощью списка значений, разделенных точкой с запятой, можно задать несколько изменений одновременно. Например, для добавления и удаления имен участников-служб используйте следующий синтаксис:
@{Add=значение1,значение2,…};@{Remove=значение3,значение4,…}
Операторы будут применены в следующей последовательности:
..Remove
..Add
..Replace
В следующем примере показано, как добавлять и удалять имена участников-служб.
|
1 |
-ServicePrincipalNames-@{Add="SQLservice\accounting.corp.contoso.com:1456"};{Remove="SQLservice\finance.corp.contoso.com:1456"} |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-SmartcardLogonRequired <System.Nullable[bool]>
Задает, требуется ли смарт-карта для входа в систему. Этот параметр задает свойство SmartCardLoginRequired для пользователя. Этот параметр также устанавливает флаг ADS_UF_SMARTCARD_REQUIRED атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как задать этот параметр таким образом, чтобы для входа в систему с данной учетной записью требовалась смарт-карта.
|
1 |
-SmartCardLogonRequired $true |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-State <string>
Задает область или край для пользователя или организационного подразделения. Этот параметр задает свойство State объекта пользователя или подразделения. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «st».
В следующем примере показано, как задать этот параметр.
|
1 |
-State "Московская область" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-StreetAddress <string>
Задает почтовый адрес пользователя. Этот параметр задает свойство StreetAddress объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «streetAddress».
В следующем примере показано, как задать этот параметр.
|
1 |
-StreetAddress "ул. Ленина 45-10" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Surname <string>
Задает фамилию пользователя. Этот параметр задает свойство Surname объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «sn».
В следующем примере показано, как задать этот параметр.
|
1 |
-Surname "Komashinsky" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Title <string>
Задает должность пользователя. Этот параметр задает свойство Title объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «title».
В следующем примере показано, как задать этот параметр.
|
1 |
-Title "Manager" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-TrustedForDelegation <System.Nullable[bool]>
Определяет, является ли учетная запись доверенной для делегирования Kerberos. Служба, которая выполняется от имени учетной записи, доверенной для делегирования Kerberos, может заменить клиент, запрашивающий службу. Этот параметр задает свойство TrustedForDelegation объекта учетной записи. Это значение также устанавливает флаг ADS_UF_TRUSTED_FOR_DELEGATION атрибута контроля учетных записей пользователей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как указать, что учетная запись является доверенной для делегирования Kerberos.
|
1 |
-TrustedForDelegation $true |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-UserPrincipalName <string>
Для каждой учетной записи пользователя существует имя участника-пользователя (UPN) в формате <имя_пользователя>@. UPN представляет собой назначенное администратором удобное для пользователя и легко запоминаемое имя, длина которого меньше различающегося имени LDAP, используемого системой. Имя участника-пользователя не зависит от различающегося имени объекта, поэтому объект пользователя можно переместить или переименовать без изменения имени пользователя для входа в систему. При входе в систему с использованием имени участника-пользователя теперь не требуется выбирать домен из списка в диалоговом окне входа в систему.
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Confirm [<SwitchParameter>]
Запрашивает подтверждение перед выполнением команды.
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-WhatIf [<SwitchParameter>]
Описывает, что произойдет при выполнении команды, без ее фактического выполнения.
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
Этот командлет поддерживает общие параметры: Verbose, Debug, ErrorAction, ErrorVariable, WarningAction, WarningVariable, OutBuffer, PipelineVariable и OutVariable. Дополнительные сведения см. в статьеabout_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216).
ВХОДНЫЕ ДАННЫЕ
Нет или Microsoft.ActiveDirectory.Management.ADUser
Объект пользователя занесен в параметр Identity.
Объект пользователя, который был получен с помощью командлета Get-ADUser, а затем изменен, заносится в параметр Instance.
ВЫХОДНЫЕ ДАННЫЕ
Нет или Microsoft.ActiveDirectory.Management.ADUser
Возвращает измененный объект пользователя, если задан параметр PassThru. По умолчанию этот командлет не формирует никаких выходных данных.
ПРИМЕЧАНИЯ
Этот командлет не работает со снимками Active Directory.
Этот командлет не работает с контроллером домена, доступным только для чтения.
ПРИМЕР 1
|
1 |
Set-ADUser AntonioAl -HomePage 'http://fabrikam.com/employees/AntonioAl' -LogonWorkstations 'AntonioAl-DSKTOP,AntonioAl-LPTOP' |
Задает пользователю с именем учетной записи SAM «AntonioAL» свойство «homepage» со значением «http://fabrikam.com/employees/AntonioAl» и свойство «LogonWorkstations» со значением «AntonioAl-DSKTOP,AntonioAl-LPTOP».
ПРИМЕР 2
|
1 |
Get-ADUser -Filter 'Name -like "*"' -SearchBase 'OU=HumanResources,OU=UserAccounts,DC=FABRIKAM,DC=COM' -Properties DisplayName | % {Set-ADUser $_ -DisplayName ($_.Surname + ' ' + $_.GivenName)} |
Получает всех пользователей в каталоге, находящихся в подразделении «OU=HumanResources,OU=UserAccounts,DC=FABRIKAM,DC=COM». Задает объектам этих пользователей свойство DisplayName со значением, получаемым путем объединения свойств Surnameи GivenName.
ПРИМЕР 3
|
1 |
Set-ADUser GlenJohn -Replace @{title="director";mail="glenjohn@fabrikam.com"} |
Задает пользователю с именем учетной записи SAM «GlenJohn» свойство «title» со значением «director» и свойство «mail» созначением «glenjohn@fabrikam.com».
ПРИМЕР 4
|
1 |
Set-ADUser GlenJohn -Remove @{otherMailbox="glen.john"} -Add @{url="fabrikam.com"} -Replace @{title="manager"} -Clear description |
Изменяет объект с именем учетной записи SAM «GlenJohn», удаляя строку «glen.john» из свойства «otherMailbox», добавляя строку «fabrikam.com» в свойство «url», заменяя значение свойства «title» на «manager» и очищая свойство «description».
ПРИМЕР 5
|
1 2 3 4 |
$user = Get-ADUser GlenJohn -Properties mail,department $user.mail = "glen@fabrikam.com" $user.department = "Accounting" Set-ADUser -instance $user |
Задает свойства «mail» и «department» объекту пользователя с именем учетной записи SAM «GlenJohn», используя параметр «instance».
ПРИМЕР 6
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# create a byte array for the M-F 8:00 am to 5 pm logon hours $hours = New-Object byte[] 21 $hours[5] = 255; $hours[8] = 255; $hours[11] = 255; $hours[14] = 255; $hours[17] = 255; $hours[6] = 1; $hours[9] = 1; $hours[12] = 1; $hours[15] = 1; $hours[18] = 1; # create a hashtable to update the logon hours and a description $replaceHashTable = New-Object HashTable $replaceHashTable.Add("logonHours", $hours) $replaceHashTable.Add("description", "Sarah Davis can only logon from Monday through Friday from 8:00 AM to 5:00 PM") # set the value of the logonHours and description attributes Set-ADUser "SarahDavis" -Replace $replaceHashTable |
Задает время входа пользователей в систему с понедельника по пятницу с 8:00 до 17:00 и добавляет описание. Обновляет атрибут «logonHours» указанным массивом байтов, а атрибут «description» — указанной строкой.
ССЫЛКИ ПО ТЕМЕ
Online version: http://go.microsoft.com/fwlink/?LinkID=144991
Get-ADUser
New-ADUser
Remove-ADUser
Комментарии: