এডি গ্রুপে অস্থায়ী সদস্যপদ

আমরা সংগঠন জুড়েই এক্সের চলমান সীমাবদ্ধ করি। তবে ন্যায্যতা এবং অনুমোদনের ভিত্তিতে আমরা ব্যবহারকারীদের (নির্দিষ্ট) এডি গ্রুপগুলিতে 24 ঘন্টা যুক্ত করি।

বর্তমানে X ঘন্টা পরে সেই AD গ্রুপগুলি থেকে ব্যবহারকারীদের অপসারণের প্রক্রিয়াটি ম্যানুয়াল। আমি এটি কিছু ফ্যাশনে স্বয়ংক্রিয় করার চেষ্টা করছি। তবে আমি ভাবছিলাম 2003 সালের মধ্যে এটি হ্যান্ডেল করার কোনও নেটিভ উপায় আছে কিনা script কোনও স্ক্রিপ্ট (পাওয়ারশেল / ভিবিএস) এটি পরিচালনা করার একমাত্র উপায়?

active-directory groups

— অনুপ
সূত্র

উত্তর:

উইন্ডোজ সার্ভার 2003 করছে ধরে নেওয়া যাক আপনার সব ডোমেইন কন্ট্রোলারের বা পরে আপনি করতে পারেন নেটিভ সক্রিয় ডিরেক্টরি এর সঙ্গে এই কাজ গতিশীল বস্তু কোন স্ক্রিপ্টিং ছাড়া কার্যকারিতা।

ধরা যাক যে একটি ব্যবহারকারী অ্যাকাউন্ট, "বব" 24 ঘন্টা "অ্যাকাউন্টিং" গ্রুপে থাকা দরকার।

"অ্যাকাউন্টিং 24 ঘন্টা" বব তৈরি করুন এবং entry-TTLতৈরির সময় 24 ঘন্টা (আপনি গ্রুপটি অ্যাক্টিভ ডিরেক্টরিতে থাকতে চান এমন সময়কাল) নির্দিষ্ট করুন।
"অ্যাকাউন্টিং" গোষ্ঠীর সদস্য হিসাবে "বব ইন অ্যাকাউন্টিং 24 ঘন্টা" যুক্ত করুন
"বব ইন অ্যাকাউন্টিং 24 ঘন্টা" গ্রুপের সদস্য হিসাবে "বব" ব্যবহারকারীর অ্যাকাউন্ট যুক্ত করুন

"বব" ব্যবহারকারীর অ্যাকাউন্টের পরবর্তী লগনে এটি "অ্যাকাউন্টিং" গ্রুপে "বব ইন অ্যাকাউন্টিং 24 ঘন্টা" গ্রুপের নেস্টেড গ্রুপ সদস্যতার মাধ্যমে "অ্যাকাউন্টিং" গোষ্ঠীর সদস্য হবে। 24 ঘন্টা শেষে সমস্ত ডোমেন কন্ট্রোলাররা "বব ইন অ্যাকাউন্টিং 24 ঘন্টা" গ্রুপটি আবর্জনা সংগ্রহ করবে এবং "বব" আর "অ্যাকাউন্টিং" এর সদস্য হবে না।

কৌশলটি হ'ল নন-ডায়নামিক অবজেক্টগুলি তাদের তৈরির পরে গতিতে রূপান্তর করা যায় না। গ্রুপ নেস্টিং ব্যবহার করলেও আপনাকে এই সীমাবদ্ধতার আশেপাশে পাওয়া যায়।

গোষ্ঠীটি তৈরি করতে আপনাকে "অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার" ব্যতীত অন্য একটি সরঞ্জাম ব্যবহার করতে হবে কারণ entry-TTLগোষ্ঠীটি তৈরির সময় আপনাকে সেটটি স্থাপন করতে হবে । এই ব্লগে এন্ট্রি স্ক্রিপ্ট শুরুর জায়গা হতে পারে (এটা ব্যবহারকারী বস্তু তৈরি করতে নির্মিত) অথবা, অন্যথায়, আপনি শুধু ব্যবহার করতে পারে ldifdeবা csvdeখুব সৃষ্টি করতে।

— ইভান অ্যান্ডারসন
সূত্র

পবিত্র জঞ্জাল, এটি এমন কিছু যা আমি জানতাম না। এবং এটি 10 বছর বয়সী।

— এমফিনি

@ এমফিন্নি - আমি এটিকে কখনও প্রযোজনায় ব্যবহার করি নি। এটি ঠিক যেমন বিজ্ঞাপন হিসাবে কাজ করে, যদিও। বেশ সুন্দর, তাই না?

— ইভান অ্যান্ডারসন

i.imgur.com/TZX2RbP.jpg

— MDMarra

@ ইভানএন্ডারসন আপনি একজন খারাপ

— রায়ান রাইস

আপনি সবাই খুব দয়ালু। এই ব্লগে ফিচারটিতে কিছু সত্যই ভাল ব্যাকগ্রাউন্ড রয়েছে ( এই লোকটি আসলে একটি এডি ব্যাডাস - আমি কেবল পণ্যটি প্রচুর পরিমাণে ব্যবহার করি): ব্লগস.ক্রিস.সি.সি.২০১২

— ইভান অ্যান্ডারসন

আপনি এটি কয়েকটি উপায়ে পরিচালনা করতে পারেন, কোনওটিই AD এর স্থানীয় নয়:

একটি স্ক্রিপ্ট লিখুন এবং এটিকে টাস্ক শিডিয়ুলারে রাখুন। এটি বর্তমান তালিকার সাথে নেটওয়ার্কের কোথাও একটি পাঠ্য ফাইল বা সিএসভি কোয়েরি করুন। এটি রানটাইমে সেই তালিকায় থাকা লোকজনকে সরান।
গ্রুপগুলিতে ব্যবহারকারীদের যুক্ত করতে একটি রানবুক তৈরি করতে এবং স্বয়ংক্রিয়ভাবে এক্স ঘন্টা পরে এগুলি সরাতে সিস্টেম সেন্টার অর্কেস্টেটারের মতো কিছু ব্যবহার করুন।
লোককে ম্যানুয়ালি বের করার জন্য একটি আউটলুক অনুস্মারক করুন :)

— MDMarra
সূত্র

এফওয়াইআই - এডি পরিচালনার ক্ষেত্রে আমরা কোয়েস্টের অ্যাক্টিভরোলস সার্ভারটি ব্যবহার করি। এটিতে সামান্য ওয়ার্কফ্লো সরঞ্জাম যোগ করার সাথে সামঞ্জস্য করা হয়েছে।

— uSlackr

আমি মনে করি বিকল্প 1 ব্যবহার করা এবং বর্তমান ব্যবহারকারীদের একটি ফাইলের সাথে একটি নির্ধারিত পাওয়ারশেল স্ক্রিপ্ট তৈরি করা এটি সমাধানের একটি ভাল উপায়।

— jer.salamon

আপনি গতিশীল অবজেক্টগুলির সাইরেন গানের বিরুদ্ধে প্রতিরোধ করতে পারবেন না ... ডায়নামিক অবজেক্টস!

— ইভান অ্যান্ডারসন