Регистрация Войти
Рейтинг:1
daisy avatar Server

Скрипт для немедленного обновления SDProp?

флаг za
daisy

я читаю этот документ, как я могу обновить sdprop сразу на контроллере домена Windows 2016?

Я пытаюсь сделать это в командной строке, но указанная ссылка в документе выше довольно расплывчато, я не мог его понять.

Кто-нибудь знает?

141
0 + 0
флаг cn
Greg Askew
https://github.com/edemilliere/ADSI/blob/master/Invoke-ADSDPropagation.ps1
0
Ответить
daisy avatar
флаг za
daisy
@GregAskew Спасибо! Я подтверждаю, что Invoke-ADSDPropagation работает для меня, вы можете добавить ответ, и я приму его.
0
Ответить
Рейтинг:1
avatar Server
флаг cn
Greg Askew

Это можно сделать несколько общим из-за того, что есть другие команды, которые могут быть запущены. Например, обычно используется removeLingeringObject.

Источник: https://github.com/edemilliere/ADSI/blob/master/Invoke-ADSDPropagation.ps1

Функция Invoke-ADSDPropagation{
<#
.СИНОПСИС
    Вызовите задачу SDProp на PDCe.
.ОПИСАНИЕ
    Выполните вызов LDAP, чтобы активировать SDProp.
.ПРИМЕР
    Invoke-ADSDPropagation
    По умолчанию используется RunProtectAdminGroupsTask.
.ПРИМЕР
    Invoke-ADSDPropagation -TaskName FixUpInheritance
    Используйте устаревшее имя задачи FixUpInheritance для Windows Server 2003 и более ранних версий.
.ПАРАМЕТР ИмяЗадачи
    Имя используемой задачи.
        - FixUpInheritance для устаревшей ОС
        - RunProtectAdminGroupsTask для последней ОС
.ВХОДЫ
.ВЫХОДЫ
.ПРИМЕЧАНИЯ
    Вы можете отслеживать прогресс с помощью:
    Get-Counter -Counter '\directoryservices(ntds)\ds очередь выполнения распространителя дескрипторов безопасности' | Select-Object -ExpandProperty CounterSamples | Select-Object -ExpandProperty CookedValue
.СОЕДИНЯТЬ
    http://ItForDummies.net
#>
[Привязка командлета()]
Парам(
    [Параметр(обязательный=$false,
        HelpMessage='Имя домена, где принудительно запустить SDProp',
        Позиция=0)]
    [ValidateScript({Test-Connection -ComputerName $_ -Count 2 -Quiet})]
    [Строка]$DomainName = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain().Name,

    [ValidateSet('RunProtectAdminGroupsTask','FixUpInheritance')]
    [String]$TaskName = 'RunProtectAdminGroupsTask'
)

пытаться{
$DomainContext = New-Object System.DirectoryServices.ActiveDirectory.DirectoryContext('domain',$DomainName)
    $DomainObject = [System.DirectoryServices.ActiveDirectory.Domain]::GetDomain($DomainContext)
    
    Write-Verbose -Message "Обнаружен PDCe $($DomainObject.PdcRoleOwner.Name)".
    $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://$($DomainObject.PdcRoleOwner.Name)/RootDSE") 
    $RootDSE.UsePropertyCache = $false 
    $RootDSE.Put($TaskName, "1") # RunProtectAdminGroupsTask & fixupinheritance
    $RootDSE.SetInfo()
}
ловить{
    throw "Не удается вызвать SDProp для $($DomainObject.PdcRoleOwner.Name)!"
}

}

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.