Dokumentacja techniczna łącznika programu Windows PowerShell
W tym artykule opisano łącznik Windows PowerShell. Artykuł dotyczy następujących produktów:
- Microsoft Identity Manager 2016 (MIM2016)
W przypadku MIM2016 łącznik jest dostępny do pobrania z Centrum pobierania Microsoft.
Omówienie łącznika programu PowerShell
Łącznik programu PowerShell umożliwia integrację usługi synchronizacji z systemami zewnętrznymi, które oferują Windows PowerShell opartych na interfejsach API. Łącznik zapewnia most między możliwościami rozszerzalnego agenta zarządzania łącznością opartego na wywołaniach 2 (ECMA2) i Windows PowerShell. Aby uzyskać więcej informacji na temat struktury ECMA, zobacz Dokumentację agenta zarządzania extensible Connectivity 2.2.
Wymagania wstępne
Przed rozpoczęciem korzystania z łącznika upewnij się, że na serwerze synchronizacji są następujące elementy:
- Program Microsoft .NET 4.6.2 Framework lub nowszy
- Windows PowerShell 2.0, 3.0 lub 4.0
Zasady wykonywania na serwerze usługi synchronizacji muszą być skonfigurowane, aby umożliwić łącznikowi uruchamianie skryptów Windows PowerShell. Jeśli skrypty, które są uruchamiane przez łącznik, są podpisane cyfrowo, skonfiguruj zasady wykonywania, uruchamiając następujące polecenie:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Wdrożenie tego łącznika będzie wymagało co najmniej jednego skryptu programu PowerShell. Niektóre produkty firmy Microsoft mogą udostępniać skrypty do użycia z tym łącznikiem, a instrukcja pomocy technicznej dla tych skryptów zostanie dostarczona przez ten produkt. Jeśli tworzysz własne skrypty do użycia z tym łącznikiem, musisz mieć znajomość interfejsu API extensible Connectivity Management Agent, aby opracowywać i obsługiwać te skrypty. Jeśli integrujesz się z systemami innych firm przy użyciu własnych skryptów w środowisku produkcyjnym, zalecamy pracę z dostawcą innej firmy lub partnerem wdrażania, aby uzyskać pomoc, wskazówki i pomoc techniczną dotyczącą tej integracji.
Tworzenie nowego łącznika
Aby utworzyć łącznik Windows PowerShell w usłudze synchronizacji, należy podać serię skryptów Windows PowerShell, które wykonują kroki wymagane przez usługę synchronizacji. W zależności od źródła danych, z którym nawiązujesz połączenie, oraz wymagane funkcje, skrypty, które należy zaimplementować, różnią się. W tej sekcji opisano każdy skrypt, który można zaimplementować i kiedy są wymagane.
Łącznik Windows PowerShell jest przeznaczony do przechowywania każdego skryptu w bazie danych usługi synchronizacji. Chociaż istnieje możliwość uruchamiania skryptów przechowywanych w systemie plików, łatwiej jest wstawić treść każdego skryptu bezpośrednio do konfiguracji łącznika.
Aby utworzyć łącznik programu PowerShell, w obszarze Usługa synchronizacji wybierz pozycję Agent zarządzania i Utwórz. Wybierz łącznik Programu PowerShell (Microsoft).
Łączność
Podaj parametry konfiguracji służące do nawiązywania połączenia z systemem zdalnym. Te wartości są bezpiecznie przechowywane przez usługę synchronizacji i udostępniane skryptom Windows PowerShell po uruchomieniu łącznika.
Można skonfigurować następujące parametry łączności:
Połączenia
| Parametr | Wartość domyślna | Przeznaczenie |
|---|---|---|
| Serwer | <Puste> | Nazwa serwera, z którą łącznik powinien nawiązać połączenie. |
| Domena | <Puste> | Domena poświadczeń do przechowywania do użycia podczas uruchamiania łącznika. |
| Użytkownik | <Puste> | Nazwa użytkownika poświadczeń do przechowywania do użycia podczas uruchamiania łącznika. |
| Hasło | <Puste> | Hasło poświadczeń do przechowywania do użycia podczas uruchamiania łącznika. |
| Personifikuj konto łącznika | Fałsz | W przypadku wartości true usługa synchronizacji uruchamia skrypty Windows PowerShell w kontekście podanych poświadczeń. Jeśli to możliwe, zaleca się przekazanie parametru $Credentials do każdego skryptu zamiast personifikacji. Aby uzyskać więcej informacji na temat dodatkowych uprawnień wymaganych do korzystania z tej opcji, zobacz Dodatkowa konfiguracja personifikacji. |
| Ładowanie profilu użytkownika podczas personifikacji | Fałsz | Nakazuje systemowi Windows załadowanie profilu użytkownika poświadczeń łącznika podczas personifikacji. Jeśli personifikowany użytkownik ma profil mobilny, łącznik nie ładuje profilu mobilnego. Aby uzyskać więcej informacji na temat dodatkowych uprawnień wymaganych do korzystania z tego parametru, zobacz Dodatkowa konfiguracja personifikacji. |
| Typ logowania podczas personifikacji | Brak | Typ logowania podczas personifikacji. Aby uzyskać więcej informacji, zobacz dokumentację dwLogonType . |
| Tylko podpisane skrypty | Fałsz | Jeśli to prawda, łącznik Windows PowerShell sprawdza, czy każdy skrypt ma prawidłowy podpis cyfrowy. Jeśli wartość false, upewnij się, że zasady wykonywania Windows PowerShell serwera usługi synchronizacji są remoteSigned lub Unrestricted. |
Wspólny moduł
Łącznik umożliwia przechowywanie udostępnionego modułu Windows PowerShell w konfiguracji. Gdy łącznik uruchamia skrypt, moduł Windows PowerShell jest wyodrębniany do systemu plików, aby można go było zaimportować za pomocą każdego skryptu.
W przypadku skryptów importu, eksportu i synchronizacji haseł wspólny moduł jest wyodrębniany do folderu MAData łącznika. W przypadku skryptów odnajdywania schematu, walidacji, hierarchii i partycji wspólny moduł jest wyodrębniany do folderu %TEMP%. W obu przypadkach wyodrębniony skrypt wspólnego modułu ma nazwę zgodnie z ustawieniem Common Module Script Name (Nazwa skryptu modułu wspólnego).
Aby załadować moduł o nazwie FIMPowerShellConnectorModule.psm1 z folderu MAData, użyj następującej instrukcji: Import-Module (Join-Path -Path [Microsoft.MetadirectoryServices.MAUtils]::MAFolder -ChildPath "FIMPowerShellConnectorModule.psm1")
Aby załadować moduł o nazwie FIMPowerShellConnectorModule.psm1 z folderu %TEMP%, użyj następującej instrukcji: Import-Module (Join-Path -Path $env:TEMP -ChildPath "FIMPowerShellConnectorModule.psm1")
Walidacja parametru
Skrypt weryfikacji jest opcjonalnym skryptem Windows PowerShell, który może służyć do zapewnienia, że parametry konfiguracji łącznika dostarczone przez administratora są prawidłowe. Sprawdzanie poprawności serwera, poświadczeń połączenia i parametrów łączności są typowymi zastosowaniami skryptu weryfikacji. Skrypt weryfikacji jest wywoływany po zmodyfikowaniu następujących kart i okien dialogowych:
- Łączność
- Parametry globalne
- Konfiguracja partycji
Skrypt weryfikacji otrzymuje następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameterPage | ConfigParameterPage | Karta konfiguracji lub okno dialogowe, które wyzwoliło żądanie weryfikacji. |
| ConfigParameters | KeyedCollection [ciąg, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PsCredential | Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
Skrypt sprawdzania poprawności powinien zwrócić do potoku pojedynczy obiekt ParameterValidationResult.
Odnajdywanie schematów
Skrypt odnajdywania schematu jest obowiązkowy. Ten skrypt zwraca typy obiektów, atrybuty i ograniczenia atrybutów używane przez usługę synchronizacji podczas konfigurowania reguł przepływu atrybutów. Skrypt odnajdywania schematu jest uruchamiany podczas tworzenia łącznika i wypełnia schemat łącznika. Jest on również używany przez akcję Odśwież schemat w Service Manager synchronizacji.
Skrypt odnajdywania schematu odbiera następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameters | KeyedCollection [ciąg, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PSCredential | Zawiera wszelkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
Skrypt musi zwrócić pojedynczy obiekt Schema do potoku. Obiekt Schema składa się z obiektów SchemaType reprezentujących typy obiektów (na przykład użytkowników i grup). Obiekt SchemaType zawiera kolekcję obiektów SchemaAttribute reprezentujących atrybuty (na przykład: imię, nazwisko i adres pocztowy) typu.
Dodatkowe parametry
Oprócz standardowych ustawień konfiguracji można zdefiniować dodatkowe niestandardowe ustawienia konfiguracji specyficzne dla wystąpienia łącznika. Te parametry można określić na poziomach łącznika, partycji lub kroku uruchamiania oraz uzyskiwać do nich dostęp z odpowiedniego skryptu Windows PowerShell. Niestandardowe ustawienia konfiguracji mogą być przechowywane w bazie danych usługi synchronizacji w formacie zwykłego tekstu lub mogą być szyfrowane. Usługa synchronizacji automatycznie szyfruje i odszyfrowuje bezpieczne ustawienia konfiguracji w razie potrzeby.
Aby określić niestandardowe ustawienia konfiguracji, należy oddzielić nazwę każdego parametru przecinkiem ( , ).
Aby uzyskać dostęp do niestandardowych ustawień konfiguracji za pomocą skryptu, należy sufiks nazwy z podkreślenia ( _ ) i zakresu parametru (Global, Partition lub RunStep). Aby na przykład uzyskać dostęp do parametru Global FileName, użyj tego fragmentu kodu: $ConfigurationParameters["FileName_Global"].Value
Możliwości
Karta możliwości agenta zarządzania Projektant definiuje zachowanie i funkcjonalność łącznika. Nie można zmodyfikować wybranych opcji na tej karcie po utworzeniu łącznika. Ta tabela zawiera listę ustawień możliwości.
| Możliwość | Opis |
|---|---|
| Styl nazwy wyróżniającej | Wskazuje, czy łącznik obsługuje nazwy wyróżniające, a jeśli tak, jaki styl. |
| Typ eksportu | Określa typ obiektów prezentowanych skryptowi Eksportuj. |
| Normalizacja danych | Nakazuje usłudze synchronizacji normalizację atrybutów kotwicy przed ich udostępnieniem skryptom. |
| Potwierdzenie obiektu | Konfiguruje oczekujące zachowanie importu w usłudze synchronizacji. |
| Użyj nazwy DN jako kotwicy | Jeśli styl nazwy wyróżniającej ma wartość LDAP, atrybut kotwicy dla przestrzeni łącznika jest również nazwą wyróżniającą. |
| Współbieżne operacje kilku łączników | Po zaznaczeniu zaznaczeń wiele łączników Windows PowerShell może działać jednocześnie. |
| Partycje | Po sprawdzeniu łącznik obsługuje wiele partycji i odnajdywania partycji. |
| Hierarchia | Po zaznaczeniu tego pola łącznik obsługuje hierarchiczną strukturę stylu LDAP. |
| Włącz importowanie | Po sprawdzeniu łącznik importuje dane za pośrednictwem skryptów importu. |
| Włączanie importowania różnicowego | Po zaznaczeniu tego polecenia łącznik może zażądać różnic z skryptów importu. |
| Włącz eksportowanie | Po zaznaczeniu łącznik eksportuje dane za pośrednictwem skryptów eksportu. |
| Włączanie pełnego eksportu | Po sprawdzeniu skrypty eksportu obsługują eksportowanie całej przestrzeni łącznika. Aby użyć tej opcji, należy również sprawdzić opcję Włącz eksport. |
| Brak wartości referencyjnych w pierwszym wyeksportuj pass | Po zaznaczeniu atrybutów referencyjnych są eksportowane w drugim przebiegu eksportu. |
| Włączanie zmiany nazwy obiektu | Po zaznaczeniu można zmodyfikować nazwy wyróżniające. |
| Delete-Add jako zamień | Po zaznaczeniu zaznaczeń operacje usuwania są eksportowane jako pojedyncze zastąpienie. |
| Włączanie operacji haseł | Po sprawdzeniu skrypty synchronizacji haseł są obsługiwane. |
| Włączanie eksportu hasła w pierwszym przebiegu | Po zaznaczeniu zaznaczenia hasła ustawione podczas aprowizacji są eksportowane podczas tworzenia obiektu. |
Parametry globalne
Karta Parametry globalne w Projektant agenta zarządzania umożliwia skonfigurowanie skryptów Windows PowerShell uruchamianych przez łącznik. Można również skonfigurować wartości globalne dla niestandardowych ustawień konfiguracji zdefiniowanych na karcie Łączność.
Odnajdywanie partycji
Partycja jest oddzielną przestrzenią nazw w ramach jednego udostępnionego schematu. Na przykład w usłudze Active Directory każda domena jest partycją w jednym lesie. Partycja to logiczne grupowanie operacji importowania i eksportowania. Importowanie i eksportowanie ma partycję jako kontekst, a wszystkie operacje są wykonywane w tym kontekście. Partycje mają reprezentować hierarchię w protokole LDAP. Nazwa wyróżniająca partycji jest używana w importowaniu w celu sprawdzenia, czy wszystkie zwrócone obiekty znajdują się w zakresie partycji. Nazwa wyróżniająca partycji jest również używana podczas aprowizacji z metaverse do przestrzeni łącznika w celu określenia partycji, z jaką obiekt powinien być skojarzony podczas eksportowania.
Skrypt odnajdywania partycji odbiera następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PSCredential | Zawiera wszelkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
Skrypt musi zwrócić do potoku pojedynczy obiekt partycji lub listę obiektów partycji[T].
Odnajdywanie hierarchii
Skrypt odnajdywania hierarchii jest używany tylko wtedy, gdy funkcja stylu nazwy wyróżniającej to LDAP. Skrypt służy do przeglądania i wybierania zestawu kontenerów, które są brane pod uwagę lub poza zakresem operacji importowania i eksportowania. Skrypt powinien podać tylko listę węzłów, które są bezpośrednimi elementami podrzędnymi węzła głównego dostarczonego do skryptu.
Skrypt odnajdywania hierarchii odbiera następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PSCredential | Zawiera wszelkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
| Parentnode | HierarchyNode | Węzeł główny hierarchii, w którym skrypt powinien zwracać bezpośrednie elementy podrzędne. |
Skrypt musi zwrócić jeden podrzędny obiekt HierarchyNode lub listę[T] obiektów podrzędnych HierarchyNode do potoku.
Importuj
Łączniki obsługujące operacje importowania muszą implementować trzy skrypty.
Rozpocznij importowanie
Skrypt początkowego importowania jest uruchamiany na początku kroku uruchomienia importu. W tym kroku można nawiązać połączenie z systemem źródłowym i wykonać kroki przygotowawcze przed zaimportowaniem danych z połączonego systemu.
Skrypt rozpoczęcia importowania odbiera następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PSCredential | Zawiera wszelkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informuje skrypt o typie przebiegu importu (delta lub full), partycji, hierarchii, znaku wodnego i oczekiwanego rozmiaru strony. |
| Typy | Schemat | Schemat obszaru łącznika, który jest importowany. |
Skrypt musi zwrócić pojedynczy obiekt OpenImportConnectionResults do potoku, na przykład: Write-Output (New-Object Microsoft.MetadirectoryServices.OpenImportConnectionResults)
Importowanie danych
Skrypt importu danych jest wywoływany przez łącznik, dopóki skrypt nie wskazuje, że nie ma więcej danych do zaimportowania. Łącznik Windows PowerShell ma rozmiar strony o rozmiarze 9999 obiektów. Jeśli skrypt zwraca więcej niż 9999 obiektów do importowania, musisz obsługiwać stronicowanie. Łącznik uwidacznia niestandardową właściwość danych, której można użyć do przechowywania znaku wodnego, tak aby za każdym razem, gdy skrypt importu danych jest wywoływany, skrypt wznawia importowanie obiektów, w których został przerwany.
Skrypt importu danych odbiera następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PSCredential | Zawiera wszelkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
| GetImportEntriesRunStep | ImportRunStep | Przechowuje znak wodny (CustomData), który może być używany podczas importów stronicowanych i importów różnicowych. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informuje skrypt o typie przebiegu importu (delta lub full), partycji, hierarchii, znaku wodnego i oczekiwanego rozmiaru strony. |
| Typy | Schemat | Schemat obszaru łącznika, który jest importowany. |
Skrypt importu danych musi napisać obiekt List[CSEntryChange] do potoku. Ta kolekcja składa się z atrybutów CSEntryChange reprezentujących każdy importowany obiekt. Podczas pełnego uruchomienia importu ta kolekcja powinna mieć pełny zestaw obiektów CSEntryChange, które mają wszystkie atrybuty dla każdego obiektu. Podczas importowania delty obiekt CSEntryChange powinien zawierać różnice na poziomie atrybutu dla każdego obiektu do zaimportowania lub pełną reprezentację obiektów, które uległy zmianie (tryb zastępowania).
Kończ importowanie
Po zakończeniu przebiegu importowania zostanie uruchomiony skrypt End Import (Zakończ importowanie). Ten skrypt powinien wykonywać wszelkie niezbędne zadania oczyszczania (na przykład zamknąć połączenia z systemami i reagować na błędy).
Skrypt importu końcowego odbiera następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PSCredential | Zawiera wszelkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informuje skrypt o typie przebiegu importu (delta lub full), partycji, hierarchii, znaku wodnego i oczekiwanego rozmiaru strony. |
| CloseImportConnectionRunStep | CloseImportConnectionRunStep | Informuje skrypt o przyczynie zakończenia importowania. |
Skrypt musi zwrócić pojedynczy obiekt CloseImportConnectionResults do potoku, na przykład: Write-Output (New-Object Microsoft.MetadirectoryServices.CloseImportConnectionResults)
Eksportowanie
Podobnie jak w przypadku architektury importu łącznika, łączniki, które obsługują funkcję Eksportuj, muszą implementować trzy skrypty.
Rozpocznij eksportowanie
Skrypt początkowego eksportu jest uruchamiany na początku kroku przebiegu eksportu. W tym kroku można nawiązać połączenie z systemem źródłowym i przeprowadzić wszelkie kroki przygotowawcze przed wyeksportowaniem danych do połączonego systemu.
Skrypt rozpoczęcia eksportowania odbiera następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PSCredential | Zawiera wszelkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Informuje skrypt o typie uruchomienia eksportu (delta lub pełna), partycji, hierarchii i oczekiwanego rozmiaru strony. |
| Typy | Schemat | Schemat dla wyeksportowanego obszaru łącznika. |
Skrypt nie powinien zwracać żadnych danych wyjściowych do potoku.
Eksportowanie danych
Usługa synchronizacji wywołuje skrypt Eksportuj dane tyle razy, ile jest to konieczne do przetworzenia wszystkich oczekujących eksportów. Jeśli obszar łącznika ma więcej oczekujących eksportów niż rozmiar strony łącznika, skrypt danych eksportu może być wywoływany wiele razy i prawdopodobnie wiele razy dla tego samego obiektu.
Skrypt eksportu danych odbiera następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameters | KeyedCollection[ciąg, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PsCredential | Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
| CsEntries | Lista IListCSEntryChange | Lista wszystkich obiektów obszaru łącznika z oczekującymi eksportami do przetworzenia podczas tego przebiegu. |
| OtwórzExportConnectionRunStep | OtwórzExportConnectionRunStep | Informuje skrypt o typie uruchomienia eksportu (delta lub pełna), partycji, hierarchii i oczekiwanego rozmiaru strony. |
| Typy | Schemat | Schemat dla wyeksportowanego obszaru łącznika. |
Skrypt eksportu danych musi zwrócić obiekt PutExportEntriesResults do potoku. Ten obiekt nie musi zawierać informacji o wynikach dla każdego wyeksportowanego łącznika, chyba że wystąpi błąd lub zmiana atrybutu kotwicy. Aby na przykład zwrócić obiekt PutExportEntriesResults do potoku: Write-Output (New-Object Microsoft.MetadirectoryServices.PutExportEntriesResults)
Zakończ eksportowanie
Po zakończeniu przebiegu eksportu skrypt End Export do uruchomienia. Ten skrypt powinien wykonać wszelkie niezbędne zadania oczyszczania (na przykład zamknąć połączenia z systemami i reagować na błędy).
Skrypt eksportu końcowego odbiera następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameters | KeyedCollection[ciąg, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PsCredential | Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
| OtwórzExportConnectionRunStep | OtwórzExportConnectionRunStep | Informuje skrypt o typie uruchomienia eksportu (delta lub pełna), partycji, hierarchii i oczekiwanego rozmiaru strony. |
| ZamknijExportConnectionRunStep | ZamknijExportConnectionRunStep | Informuje skrypt o przyczynie zakończenia eksportu. |
Skrypt nie powinien zwracać żadnych danych wyjściowych do potoku.
Synchronizacja haseł
Windows PowerShell łączniki mogą służyć jako element docelowy zmian/resetowania haseł.
Skrypt hasła otrzymuje następujące parametry z łącznika:
| Nazwa | Typ danych | Opis |
|---|---|---|
| ConfigParameters | KeyedCollection[ciąg, ConfigParameter] | Tabela parametrów konfiguracji łącznika. |
| Referencje | PsCredential | Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność. |
| Partycja | Partycja | Partycja katalogu, w ramach którego znajduje się csEntry. |
| CSEntry | CSEntry | Wpis obszaru łącznika dla obiektu, który otrzymał zmianę lub zresetowanie hasła. |
| OperationType | Ciąg | Wskazuje, czy operacja jest zresetowana (SetPassword) lub zmiana (ChangePassword). |
| PasswordOptions | PasswordOptions | Flagi określające zamierzone zachowanie resetowania hasła. Ten parametr jest dostępny tylko wtedy, gdy parametr OperationType to SetPassword. |
| OldPassword | Ciąg | Wypełnione starym hasłem obiektu dla zmian haseł. Ten parametr jest dostępny tylko wtedy, gdy parametr OperationType to ChangePassword. |
| Newpassword | Ciąg | Wypełnione nowym hasłem obiektu, które powinien ustawić skrypt. |
Skrypt hasła nie powinien zwracać żadnych wyników do potoku Windows PowerShell. Jeśli w skrypcie hasła wystąpi błąd, skrypt powinien zgłosić jeden z następujących wyjątków, aby poinformować usługę synchronizacji o problemie:
- PasswordPolicyViolationException — zgłaszany, jeśli hasło nie spełnia zasad haseł w połączonym systemie.
- PasswordIllFormedException — zgłaszany, jeśli hasło nie jest akceptowalne dla połączonego systemu.
- PasswordExtension — zgłaszany dla wszystkich innych błędów w skrypcie hasła.
Przykładowe łączniki
Aby zapoznać się z pełnym omówieniem dostępnych przykładowych łączników, zobacz Windows PowerShell Connector Sample Connector Collection (Kolekcja przykładowych łączników łącznika Windows PowerShell Connector).
Inne uwagi
Dodatkowa konfiguracja personifikacji
Udziel użytkownikowi personifikowanego następujących uprawnień na serwerze usługi synchronizacji:
Dostęp do odczytu do następujących kluczy rejestru:
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Software\Microsoft\PowerShell
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Środowisko
Aby określić identyfikator zabezpieczeń (SID) konta usługi synchronizacji, uruchom następujące polecenia programu PowerShell:
$account = New-Object System.Security.Principal.NTAccount "<domain>\<username>"
$account.Translate([System.Security.Principal.SecurityIdentifier]).Value
Dostęp do odczytu do następujących folderów systemu plików:
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\ExtensionsCache
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\MaData\{ConnectorName}
Zastąp nazwę łącznika Windows PowerShell symbolu zastępczego {ConnectorName}.
Rozwiązywanie problemów
- Aby uzyskać informacje na temat włączania rejestrowania w celu rozwiązywania problemów z łącznikiem, zobacz How to Enable ETW Tracing for Connector (Jak włączyć śledzenie ETW dla łączników).