Dokumentacja techniczna łącznika programu Windows PowerShell

W tym artykule opisano Windows PowerShell Łącznika. Artykuł dotyczy następujących produktów:

  • Microsoft Identity Manager 2016 (MIM2016)
  • Forefront Identity Manager 2010 R2 (FIM2010R2)
    • Musi używać poprawki 4.1.3671.0 lub nowszej KB3092178.

W przypadku programu MIM2016 i FIM2010R2 łącznik jest dostępny do pobrania z Centrum pobierania Microsoft.

Omówienie łącznika programu PowerShell

Łącznik programu PowerShell umożliwia integrację usługi synchronizacji z systemami zewnętrznymi, które Windows PowerShell interfejsów API. Łącznik zapewnia most między możliwościami struktury ECMA2 (Extensible Connectivity Management Agent 2) opartej na wywołaniach i Windows PowerShell. Aby uzyskać więcej informacji na temat struktury ECMA, zobacz informacje dotyczące agenta zarządzania extensible Connectivity 2.2.

Wymagania wstępne

Przed użyciem łącznika upewnij się, że na serwerze synchronizacji są następujące elementy:

  • Microsoft .NET 4.5.2 Lub nowszy
  • Windows PowerShell 2.0, 3.0 lub 4.0

Zasady wykonywania na serwerze usługi synchronizacji muszą być skonfigurowane tak, aby umożliwić łącznikowi uruchamianie skryptów Windows PowerShell synchronizacji. Jeśli skrypty uruchamiane przez łącznik nie są podpisane cyfrowo, skonfiguruj zasady wykonywania, uruchamiając to polecenie:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Wdrożenie tego łącznika będzie wymagało co najmniej jednego skryptu programu PowerShell. Niektóre produkty firmy Microsoft mogą dostarczać skrypty do użycia z tym łącznikiem, a instrukcja obsługi dla tych skryptów będzie dostarczana przez ten produkt. Jeśli opracowujesz własne skrypty do użycia z tym łącznikiem, musisz znać interfejs API agenta zarządzania łącznością rozszerzaną, aby opracowywać i konserwować te skrypty. Jeśli integrujesz się z systemami innych firm przy użyciu własnych skryptów w środowisku produkcyjnym, zalecamy współpracę z dostawcą innej firmy lub partnerem wdrażania, aby uzyskać pomoc, wskazówki i pomoc techniczną dla tej integracji.

Tworzenie nowego łącznika

Aby utworzyć łącznik Windows PowerShell w usłudze synchronizacji, należy podać serię skryptów Windows PowerShell, które wykonują kroki żądane przez usługę synchronizacji. W zależności od źródła danych, z które się łączysz, i wymaganych funkcji, skrypty, które należy zaimplementować, różnią się. W tej sekcji przedstawiono poszczególne skrypty, które można zaimplementować, oraz informacje o wymaganych skryptach.

Łącznik Windows PowerShell jest przeznaczony do przechowywania każdego ze skryptów w bazie danych usługi synchronizacji. Chociaż istnieje możliwość uruchamiania skryptów przechowywanych w systemie plików, łatwiej jest wstawić treść każdego skryptu bezpośrednio do konfiguracji łącznika.

Aby utworzyć łącznik programu PowerShell, w usłudze synchronizacji wybierz pozycję Agent zarządzania iUtwórz. Wybierz łącznik programu PowerShell (Microsoft).

Tworzenie łącznika

Łączność

Należy podać parametry konfiguracji na celu nawiązanie połączenia z systemem zdalnym. Te wartości są bezpiecznie przechowywane przez usługę synchronizacji i udostępniane skryptom Windows PowerShell po uruchomieniu łącznika.

MIM konfiguracji łącznika synchronizacji łączności

Można skonfigurować następujące parametry łączności:

Połączenia

Parametr Wartość domyślna Przeznaczenie
Serwer Nazwa serwera, z którym łącznik powinien nawiązać połączenie.
Domena Domena poświadczeń do przechowywania do użycia po uruchomieniu łącznika.
Użytkownik Nazwa użytkownika poświadczenia do przechowywania w celu użycia podczas uruchamiania łącznika.
Hasło Hasło poświadczeń do przechowywania w celu użycia podczas uruchamiania łącznika.
Personifikacja konta łącznika Fałsz W przypadku wartości true usługa synchronizacji uruchamia skrypty Windows PowerShell w kontekście podanych poświadczeń. Jeśli to możliwe, zaleca się, aby $Credentials do każdego skryptu był używany zamiast personifikacji. Aby uzyskać więcej informacji na temat dodatkowych uprawnień, które są wymagane do korzystania z tej opcji, zobacz dodatkową konfigurację personifikacji.
Ładowanie profilu użytkownika podczas personifikacji Fałsz Nakazuje Windows załadowanie profilu użytkownika poświadczeń łącznika podczas personifikacji. Jeśli personifikowany użytkownik ma profil mobilny, łącznik nie ładuje profilu mobilnego. Aby uzyskać więcej informacji na temat dodatkowych uprawnień, które są wymagane do korzystania z tego parametru, zobacz dodatkową konfigurację personifikacji.
Typ logowania podczas personifikacji Brak Typ logowania podczas personifikacji. Aby uzyskać więcej informacji, zobacz dokumentację dwLogonType.
Tylko podpisane skrypty Fałsz W przypadku wartości true łącznik Windows PowerShell weryfikuje, czy każdy skrypt ma prawidłowy podpis cyfrowy. W przypadku fałszu upewnij się, że zasady wykonywania Windows PowerShell synchronizacji serwera mają wartość RemoteSigned lub Unrestricted.

Wspólny moduł
Łącznik umożliwia przechowywanie udostępnionego modułu Windows PowerShell w konfiguracji. Gdy łącznik uruchamia skrypt, moduł Windows PowerShell jest wyodrębniony do systemu plików, aby można go było zaimportować za pomocą każdego skryptu.

W przypadku skryptów importu, eksportu i synchronizacji haseł wspólny moduł jest wyodrębniony do folderu MAData łącznika. W przypadku skryptów odnajdywania schematu, weryfikacji, hierarchii i partycji wspólny moduł jest wyodrębniony do folderu %TEMP%. W obu przypadkach wyodrębniony skrypt modułu wspólnego ma nazwę zgodnie z ustawieniem Nazwa skryptu modułu wspólnego.

Aby załadować moduł o nazwie FIMPowerShellConnectorModule.psm1 z folderu MAData, użyj następującej instrukcji: Import-Module (Join-Path -Path [Microsoft.MetadirectoryServices.MAUtils]::MAFolder -ChildPath "FIMPowerShellConnectorModule.psm1")

Aby załadować moduł o nazwie FIMPowerShellConnectorModule.psm1 z folderu %TEMP%, użyj następującej instrukcji: Import-Module (Join-Path -Path $env:TEMP -ChildPath "FIMPowerShellConnectorModule.psm1")

Walidacja parametru
Skrypt weryfikacji to opcjonalny skrypt Windows PowerShell, który może służyć do zapewnienia, że parametry konfiguracji łącznika dostarczone przez administratora są prawidłowe. Sprawdzanie poprawności serwera, poświadczeń połączenia i parametrów łączności to typowe zastosowania skryptu weryfikacji. Skrypt weryfikacji jest wywoływany po zmodyfikowaniu następujących kart i okien dialogowych:

  • Łączność
  • Parametry globalne
  • Konfiguracja partycji

Skrypt weryfikacji odbiera następujące parametry z łącznika:

Nazwa Typ danych Opis
ConfigParameterPage ConfigParameterPage Karta konfiguracji lub okno dialogowe, które wyzwoliło żądanie weryfikacji.
ConfigParameters KeyedCollection [string, ConfigParameter] Tabela parametrów konfiguracji łącznika.
Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.

Skrypt walidacji powinien zwrócić pojedynczy obiekt ParameterValidationResult do potoku.

Odnajdywanie schematu
Skrypt odnajdywania schematu jest obowiązkowy. Ten skrypt zwraca typy obiektów, atrybuty i ograniczenia atrybutów używane przez usługę synchronizacji podczas konfigurowania reguł przepływu atrybutów. Skrypt odnajdywania schematu jest uruchamiany podczas tworzenia łącznika i wypełnia schemat łącznika. Jest on również używany przez akcję Odśwież schemat w Synchronization Service Manager.

Skrypt odnajdywania schematu odbiera następujące parametry z łącznika:

Nazwa Typ danych Opis
ConfigParameters KeyedCollection [ciąg, ConfigParameter] Tabela parametrów konfiguracji dla łącznika.
Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.

Skrypt musi zwrócić do potoku pojedynczy obiekt Schema. Obiekt Schema składa się z obiektów SchemaType reprezentujących typy obiektów (na przykład: użytkowników i grupy). Obiekt SchemaType zawiera kolekcję obiektów SchemaAttribute reprezentujących atrybuty (na przykład imię, nazwisko i adres pocztowy) typu.

Dodatkowe parametry
Oprócz standardowych ustawień konfiguracji można zdefiniować dodatkowe niestandardowe ustawienia konfiguracji specyficzne dla wystąpienia łącznika. Te parametry można określić na poziomach łącznika, partycji lub kroku uruchamiania i uzyskiwać do nich dostęp z odpowiedniego Windows PowerShell skryptu. Niestandardowe ustawienia konfiguracji mogą być przechowywane w bazie danych usługi synchronizacji w formacie zwykłego tekstu lub zaszyfrowane. Usługa synchronizacji automatycznie szyfruje i odszyfrowuje bezpieczne ustawienia konfiguracji, gdy jest to wymagane.

Aby określić niestandardowe ustawienia konfiguracji, należy oddzielić nazwy każdego parametru przecinkiem ( , ).

Aby uzyskać dostęp do niestandardowych ustawień konfiguracji ze skryptu, należy sufiks nazwy z podkreśleniem ( _ ) i zakresem parametru (Globalny, Partycja lub RunStep). Aby na przykład uzyskać dostęp do parametru Global FileName, użyj tego fragmentu kodu: $ConfigurationParameters["FileName_Global"].Value

Możliwości

Karta możliwości projektanta agenta zarządzania definiuje zachowanie i funkcjonalność łącznika. Opcji wybranych na tej karcie nie można modyfikować po utworzeniu łącznika. W tej tabeli wymieniono ustawienia możliwości.

MIM Możliwości konfiguracji łącznika synchronizacji

Możliwość Opis
Styl nazwy wyróżniania Wskazuje, czy łącznik obsługuje nazwy wyróżniania, a jeśli tak, to jaki styl.
Typ eksportu Określa typ obiektów, które są prezentowane w skrypcie eksportu.
  • AttributeReplace — zawiera pełny zestaw wartości dla atrybutu wielosekwowego po zmianie atrybutu.
  • AttributeUpdate — uwzględnia tylko zmiany atrybutu o wielu wartościach, gdy atrybut się zmienia.
  • MultivaluedReferenceAttributeUpdate — zawiera pełny zestaw wartości dla atrybutów wielowartościowych niebędących odwołaniami i tylko delty dla wielowartościowych atrybutów odwołania.
  • ObjectReplace — zawiera wszystkie atrybuty obiektu po zmianie dowolnego atrybutu
  • Normalizacja danych Instruuje usługę synchronizacji, aby znormalizowała atrybuty zakotwiczenia przed ich podaniem do skryptów.
    Potwierdzenie obiektu Konfiguruje zachowanie oczekującego importu w usłudze synchronizacji.
  • Normalne — domyślne zachowanie, które oczekuje potwierdzenia wszystkich wyeksportowanych zmian za pośrednictwem importu
  • NoDeleteConfirmation — po usunięciu obiektu nie jest generowany żaden oczekujący import.
  • NoAddAndDeleteConfirmation — po utworzeniu lub usunięciu obiektu nie jest generowany oczekujący import.
  • Używanie dn jako kotwicy Jeśli styl nazwy wyróżniania jest ustawiony na LDAP, atrybut zakotwiczenia obszaru łącznika jest również nazwą wyróżniającą.
    Współbieżne operacje kilku łączników Gdy ta opcja jest zaznaczona, Windows PowerShell można jednocześnie uruchomić wiele łączników.
    Partycje Gdy ta opcja jest zaznaczona, łącznik obsługuje wiele partycji i odnajdywanie partycji.
    Hierarchia Gdy ta opcja jest zaznaczona, łącznik obsługuje strukturę hierarchiczną stylu LDAP.
    Włączanie importowania Gdy ta opcja jest zaznaczona, łącznik importuje dane za pośrednictwem skryptów importu.
    Włączanie importowania zmian Gdy ta opcja jest zaznaczona, łącznik może żądać zmian ze skryptów importu.
    Włączanie eksportowania Gdy ta opcja jest zaznaczona, łącznik eksportuje dane za pośrednictwem skryptów eksportu.
    Włączanie pełnego eksportu Gdy ta opcja jest zaznaczona, skrypty eksportu obsługują eksportowanie całego obszaru łącznika. Aby użyć tej opcji, należy również wybrać opcję Włącz eksport.
    Brak wartości odwołania w pierwszym przebiegu eksportu Gdy to pole jest zaznaczone, atrybuty odwołania są eksportowane w drugim przebiegu eksportu.
    Włączanie zmiany nazwy obiektu Jeśli to pole jest zaznaczone, nazwy wyróżniania mogą być modyfikowane.
    Delete-Add as replace Jeśli to pole jest zaznaczone, operacje usuwania i dodawania są eksportowane jako pojedyncze zastąpienie.
    Włączanie operacji na hasłach Jeśli to pole jest zaznaczone, obsługiwane są skrypty synchronizacji haseł.
    Włączanie eksportowania hasła w pierwszym przebiegu Jeśli to pole jest zaznaczone, hasła ustawione podczas aprowizowania są eksportowane podczas tworzenia obiektu.

    Parametry globalne

    Karta Parametry globalne w Projektancie agenta zarządzania umożliwia skonfigurowanie skryptów Windows PowerShell uruchamianych przez łącznik. Można również skonfigurować wartości globalne dla niestandardowych ustawień konfiguracji zdefiniowanych na karcie Łączność.

    Odnajdywanie partycji
    Partycja jest oddzielną przestrzenią nazw w ramach jednego udostępnionego schematu. Na przykład w usłudze Active Directory każda domena jest partycją w jednym lesie. Partycja to logiczne grupowanie operacji importowania i eksportowania. Import i eksport mają partycję jako kontekst, a wszystkie operacje są wykonywane w tym kontekście. Partycje mają reprezentować hierarchię w LDAP. Nazwa wyróżniająca partycji jest używana w imporcie w celu sprawdzenia, czy wszystkie zwrócone obiekty znajdują się w zakresie partycji. Nazwa wyróżniająca partycji jest również używana podczas aprowizowania z metaverse do obszaru łącznika w celu określenia partycji, z która ma być skojarzony obiekt podczas eksportowania.

    Skrypt odnajdywania partycji odbiera następujące parametry z łącznika:

    Nazwa Typ danych Opis
    ConfigParameters KeyedCollection[ciąg, ConfigParameter] Tabela parametrów konfiguracji dla łącznika.
    Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.

    Skrypt musi zwrócić do potoku pojedynczy obiekt Partycja lub obiekt List[T] partycji.

    Odnajdywanie hierarchii
    Skrypt odnajdywania hierarchii jest używany tylko wtedy, gdy możliwości stylu nazwy wyróżniania to LDAP. Skrypt umożliwia przeglądanie i wybieranie zestawu kontenerów, które są rozważane w zakresie operacji importu i eksportu lub poza nim. Skrypt powinien dostarczać tylko listę węzłów, które są bezpośrednimi węzłami podrzędnych węzła głównego dostarczonego do skryptu.

    Skrypt odnajdywania hierarchii odbiera następujące parametry z łącznika:

    Nazwa Typ danych Opis
    ConfigParameters KeyedCollection[string, ConfigParameter] Tabela parametrów konfiguracji łącznika.
    Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.
    Parentnode HierarchyNode Węzeł główny hierarchii, w którym skrypt powinien zwracać bezpośrednie dzieci.

    Skrypt musi zwrócić do potoku pojedynczy podrzędny obiekt HierarchyNode lub list[T] podrzędnych obiektów HierarchyNode.

    Importuj

    Łączniki, które obsługują operacje importowania, muszą implementować trzy skrypty.

    Rozpoczynanie importowania
    Skrypt rozpoczynania importowania jest uruchamiany na początku kroku uruchamiania importu. W tym kroku można nawiązać połączenie z systemem źródłowym i wykonać kroki przygotowawcze przed zaimportowaniem danych z połączonego systemu.

    Skrypt rozpoczęcia importowania odbiera następujące parametry z łącznika:

    Nazwa Typ danych Opis
    ConfigParameters KeyedCollection[string, ConfigParameter] Tabela parametrów konfiguracji łącznika.
    Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.
    OpenImportConnectionRunStep OpenImportConnectionRunStep Informuje skrypt o typie uruchomienia importu (delta lub full), partycji, hierarchii, znaku wodnego i oczekiwanym rozmiarze strony.
    Typy Schemat Schemat importowanego obszaru łącznika.

    Skrypt musi zwrócić do potoku pojedynczy obiekt OpenImportConnectionResults, na przykład:

    Importowanie danych
    Skrypt importu danych jest wywoływany przez łącznik, dopóki skrypt nie wskaże, że nie ma więcej danych do zaimportowania. Rozmiar Windows PowerShell ma rozmiar strony 9999 obiektów. Jeśli skrypt zwraca więcej niż 9999 obiektów do zaimportowania, należy obsługiwać stronicowanie. Łącznik uwidacznia niestandardową właściwość danych, której można użyć do przechowywania limitu, dzięki czemu przy każdym wywołaniu skryptu importu danych skrypt wznawia importowanie obiektów w miejscu, w którym został on pozostawiony.

    Skrypt importu danych odbiera następujące parametry z łącznika:

    Nazwa Typ danych Opis
    ConfigParameters KeyedCollection[string, ConfigParameter] Tabela parametrów konfiguracji łącznika.
    Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.
    GetImportEntriesRunStep ImportRunStep Przechowuje limit (CustomData), który może być używany podczas importów stronicowanych i importów różnicowych.
    OpenImportConnectionRunStep OpenImportConnectionRunStep Informuje skrypt o typie uruchomienia importu (delta lub full), partycji, hierarchii, znaku wodnego i oczekiwanym rozmiarze strony.
    Typy Schemat Schemat importowanego obszaru łącznika.

    Skrypt importu danych musi zapisać obiekt List[CSEntryChange] w potoku. Ta kolekcja składa się z atrybutów CSEntryChange, które reprezentują każdy importowany obiekt. Podczas pełnego importu ta kolekcja powinna mieć pełny zestaw obiektów CSEntryChange, które mają wszystkie atrybuty dla każdego obiektu. Podczas importowania delty obiekt CSEntryChange powinien zawierać różnicy na poziomie atrybutu dla każdego obiektu do zaimportowania lub pełną reprezentację obiektów, które uległy zmianie (tryb zamieniania).

    Zakończ importowanie
    Po zakończeniu uruchomienia importowania jest uruchamiany skrypt Zakończ importowanie. Ten skrypt powinien wykonywać wszelkie niezbędne zadania oczyszczania (na przykład zamknąć połączenia z systemami i reagować na awarie).

    Skrypt importu końcowego odbiera następujące parametry z łącznika:

    Nazwa Typ danych Opis
    ConfigParameters KeyedCollection[string, ConfigParameter] Tabela parametrów konfiguracji łącznika.
    Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.
    OpenImportConnectionRunStep OpenImportConnectionRunStep Informuje skrypt o typie uruchomienia importu (delta lub full), partycji, hierarchii, znaku wodnego i oczekiwanym rozmiarze strony.
    CloseImportConnectionRunStep CloseImportConnectionRunStep Informuje skrypt o przyczynach, dla których importowanie zostało zakończone.

    Skrypt musi zwrócić pojedynczy obiekt CloseImportConnectionResults do potoku, na przykład:

    Eksportowanie

    Podobnie jak w przypadku architektury importu łącznika, łączniki, które obsługują eksport, muszą implementować trzy skrypty.

    Rozpocznij eksportowanie
    Skrypt eksportu rozpoczęcia jest uruchamiany na początku kroku uruchomienia eksportu. W tym kroku można nawiązać połączenie z systemem źródłowym i wykonać wszelkie czynności przygotowawcze przed wyeksportowanie danych do połączonego systemu.

    Skrypt eksportu rozpoczęcia odbiera następujące parametry z łącznika:

    Nazwa Typ danych Opis
    ConfigParameters KeyedCollection[string, ConfigParameter] Tabela parametrów konfiguracji łącznika.
    Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.
    OpenExportConnectionRunStep OpenExportConnectionRunStep Informuje skrypt o typie uruchomienia eksportu (delta lub full), partycji, hierarchii i oczekiwanym rozmiarze strony.
    Typy Schemat Schemat obszaru łącznika, który jest eksportowany.

    Skrypt nie powinien zwracać żadnych danych wyjściowych do potoku.

    Eksportowanie danych
    Usługa synchronizacji wywołuje skrypt eksportu danych tyle razy, ile jest to konieczne do przetwarzania wszystkich oczekujących eksportów. Jeśli obszar łącznika ma więcej oczekujących eksportów niż rozmiar strony łącznika, skrypt danych eksportu może być wywoływany wiele razy i być może wiele razy dla tego samego obiektu.

    Skrypt eksportu danych odbiera następujące parametry z łącznika:

    Nazwa Typ danych Opis
    ConfigParameters KeyedCollection[string, ConfigParameter] Tabela parametrów konfiguracji łącznika.
    Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.
    CSEntries IListCSEntryChange Lista wszystkich obiektów obszaru łącznika z oczekującymi eksportami do przetworzenia podczas tego przebiegu.
    OpenExportConnectionRunStep OpenExportConnectionRunStep Informuje skrypt o typie uruchomienia eksportu (delta lub full), partycji, hierarchii i oczekiwanym rozmiarze strony.
    Typy Schemat Schemat obszaru łącznika, który jest eksportowany.

    Skrypt eksportu danych musi zwrócić obiekt PutExportEntriesResults do potoku. Ten obiekt nie musi zawierać informacji o wynikach dla każdego wyeksportowanego łącznika, chyba że wystąpi błąd lub zmiana atrybutu zakotwiczenia. Aby na przykład zwrócić obiekt PutExportEntriesResults do potoku: Write-Output (New-Object Microsoft.MetadirectoryServices.PutExportEntriesResults)

    Eksportowanie końcowe
    Po zakończeniu uruchomienia eksportu należy uruchomić skrypt zakończenia eksportu. Ten skrypt powinien wykonywać wszelkie niezbędne zadania oczyszczania (na przykład zamknąć połączenia z systemami i reagować na awarie).

    Skrypt eksportu końcowego odbiera następujące parametry z łącznika:

    Nazwa Typ danych Opis
    ConfigParameters KeyedCollection[string, ConfigParameter] Tabela parametrów konfiguracji łącznika.
    Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.
    OpenExportConnectionRunStep OpenExportConnectionRunStep Informuje skrypt o typie uruchomienia eksportu (delta lub full), partycji, hierarchii i oczekiwanym rozmiarze strony.
    CloseExportConnectionRunStep CloseExportConnectionRunStep Informuje skrypt o przyczynach, dla których eksport został zakończony.

    Skrypt nie powinien zwracać żadnych danych wyjściowych do potoku.

    Synchronizacja haseł

    Windows PowerShell łączników mogą służyć jako miejsce docelowe dla zmian/resetowania haseł.

    Skrypt hasła odbiera następujące parametry z łącznika:

    Nazwa Typ danych Opis
    ConfigParameters KeyedCollection[string, ConfigParameter] Tabela parametrów konfiguracji łącznika.
    Poświadczenie PSCredential Zawiera wszystkie poświadczenia wprowadzone przez administratora na karcie Łączność.
    Partycja Partycja Partycja katalogu, w którym znajduje się serwer CSEntry.
    CSEntry CSEntry Wpis miejsca łącznika dla obiektu, który otrzymał zmianę lub zresetowanie hasła.
    OperationType Ciąg Wskazuje, czy operacja ma wartość reset(SetPassword)lub zmianę(ChangePassword).
    PasswordOptions PasswordOptions Flagi określające zamierzone zachowanie resetowania hasła. Ten parametr jest dostępny tylko wtedy, gdy parametr OperationType ma wartość SetPassword.
    OldPassword Ciąg Wypełniane starym hasłem obiektu w celu zmiany hasła. Ten parametr jest dostępny tylko wtedy, gdy parametr OperationType ma wartość ChangePassword.
    Newpassword Ciąg Wypełniane nowym hasłem obiektu, które powinien ustawić skrypt.

    Skrypt hasła nie powinien zwracać żadnych wyników do Windows PowerShell potoku. Jeśli w skrypcie hasła wystąpi błąd, skrypt powinien zgłosić jeden z następujących wyjątków, aby poinformować usługę synchronizacji o problemie:

    Przykładowe łączniki

    Aby uzyskać pełne omówienie dostępnych przykładowych łączników, zobacz Windows PowerShell Connector Sample Connector Collection(Przykładowa kolekcja łączników).

    Inne uwagi

    Dodatkowa konfiguracja personifikacji

    Przyznaj użytkownikowi, który jest personifikowany następujące uprawnienia na serwerze usługi synchronizacji:

    Dostęp do odczytu do następujących kluczy rejestru:

    • HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Software\Microsoft\PowerShell
    • HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Environment

    Aby określić identyfikator zabezpieczeń (SID) konta usługi synchronizacji, uruchom następujące polecenia programu PowerShell:

    $account = New-Object System.Security.Principal.NTAccount "<domain>\<username>"
    $account.Translate([System.Security.Principal.SecurityIdentifier]).Value
    

    Dostęp do odczytu do następujących folderów systemu plików:

    • %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions
    • %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\ExtensionsCache
    • %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\MaData\{ConnectorName}

    Zastąp nazwę łącznika Windows PowerShell zastępczego {ConnectorName}.

    Rozwiązywanie problemów

    • Aby uzyskać informacje na temat włączania rejestrowania w celu rozwiązywania problemów z łącznikiem, zobacz How to Enable ETW Tracing for Connectors (Jak włączyć śledzenie FUNKCJI ETW dla łączników).