Управление лицензиями Windows Logon (enable.disable.IndeedID.LFW)
Автор Anton Shlykov, Last modified by Anton Shlykov на 20 апреля 2016 05:54 PM

Сценарии группы enable.disable.IndeedID.LFW предназначены для управления лицензиями пользователей Indeed-Id в подсистеме Windows Logon.

  • enable.disable.IndeedID.LFW.cn.ps1 –для всех пользователей Indeed-Id в рамках группы

  • enable.disable.IndeedID.LFW.OU.ps1 – для всех пользователей Indeed-Id в рамках контейнера (подразделении (OU), контейнере (CN))

  • enable.disable.IndeedID.LFW.user.ps1 – для учетной записи одного пользователя Indeed-Id

Сценарии находятся в каталоге \LfwEssoUsers.

 

Примечание:

  • Описание действий, необходимых для запуска сценариев, приведено в статье Обзор сценариев Windows Power Shell.

  • Файл constants.ps1 должен располагаться в одном каталоге с каталогом \LfwEssoUsers, содержащим сценарии данной группы.

1. Управление лицензиями Windows Logon в рамках группы

Параметры запуска

.\enable.disable.IndeedID.LFW.cn.ps1 -g <DestinguishedName> -f <LicStateFlag> [-lf <LogFile>]

-g – путь к объекту сценария (группе) в формате 'CN=Name,DC=Domain'
Процесс определения объекта управления для запуска сценария описан в статье  Обзор сценариев Windows Power Shell.

-f – флаг наличия лицензии Windows Logon
0 – отозвать лицензию (запретить использование Windows Logon)
1 – применить лицензию (разрешить использование Windows Logon)

-lf – путь к файлу лога исполнения сценария (опциональный параметр)
В лог сохраняется список имён пользователей, для которых не удалось выполнить запрошенную операцию. Если операцию удалось выполнить для всех пользователей, список в логе будет пустым.

Примечание:
Сценарий применяет/отзывает лицензии Windows Logon только для пользователей Indeed-Id, включенных непосредственно в заданную группу. Вложенные группы (при их наличии) сценарием не обрабатываются.

Пример запуска

Рассмотрим следующую структуру групп:
|- Region1
     |--Office1
     |--Office2

.\enable.disable.IndeedID.LFW.cn.ps1 -g 'cn=Region1,cn=Users,dc=edmo,dc=local' -f 1

В результате выполнения приведенной команды лицензии Windows Logon будут применены для пользователей Indeed-Id из группы Region1.

Для пользователей из групп Office1, Office2 состояние лицензий Windows Logon изменено не будет.

2. Управление лицензиями Windows Logon в рамках контейнера (подразделения (OU), контейнера (CN))

Параметры запуска

.\enable.disable.IndeedID.LFW.OU.ps1 -ou <DestinguishedName> -f <LicStateFlag> [-lf <LogFile>] [-l <SearchLevel>]

-ou – путь к объекту сценария (контейнеру) в формате 'OU=Name,DC=Domain'
Процесс определения объекта управления для запуска сценария описан в статье  Обзор сценариев Windows Power Shell.

-f – флаг наличия лицензии Windows Logon
0 – отозвать лицензию (запретить использование Windows Logon)
1 – применить лицензию (разрешить использование Windows Logon)

-lf – путь к файлу лога исполнения сценария (опциональный параметр)
В лог сохраняется список имён пользователей, для которых не удалось выполнить запрошенную операцию. Если операцию удалось выполнить для всех пользователей, список в логе будет пустым.

-l – флаг рекурсивного поиска (опциональный параметр)
Определяет, выполнять ли рекурсивный поиск во вложенных контейнерах:
1 – не выполнять поиск во вложенных контейнерах
любое другое значение – выполнять рекурсивный поиск во вложенных контейнерах
По умолчанию выполняется рекурсивный поиск.

Пример запуска

Рассмотрим следующую структуру подразделений (OU):
|- IID_Users
     |--Region1
         |---Office1
         |---Office2

Пример 1:

.\enable.disable.IndeedID.LFW.OU.ps1 -ou 'ou=IID_Users,dc=demo,dc=local'  -f 1

В результате выполнения приведенной команды лицензии Windows Logon будут применены для пользователей Indeed-Id из подразделений IID_Users, Region1, Office1, Office2.

Пример 2:

.\enable.disable.IndeedID.LFW.OU.ps1 -ou 'ou=IID_Users,dc=demo,dc=local' -f 0 -l 1

В результате выполнения приведенной команды лицензии Windows Logon будут отозваны для пользователей Indeed-Id из подразделения IID_Users.

Для пользователей из подразделений Region1, Office1, Office2 состояние лицензий Windows Logon изменено не будет.

3. Управление лицензиями Windows Logon для одного пользователя Indeed-Id

Параметры запуска

.\enable.disable.IndeedID.LFW.user.ps1 -u <DestinguishedName> -f <LicStateFlag>

-u – имя пользователя в UPN-форме (user@domain)
Процесс определения объекта управления для запуска сценария описан в статье  Обзор сценариев Windows Power Shell.

-f – флаг наличия лицензии Windows Logon
0 – отозвать лицензию (запретить использование Windows Logon)
1 – применить лицензию (разрешить использование Windows Logon)

Пример запуска

.\enable.disable.IndeedID.LFW.user.ps1 -u 'test@demo.local' -f 1

В результате выполнения приведенной команды лицензии Windows Logon будут применены для пользователя test@demo.local.

(1 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: