Microsoft Entra Connect : informations de référence sur ADSyncTools PowerShell
La documentation suivante fournit des informations de référence sur le module PowerShell ADSyncTools.psm1
inclus avec Microsoft Entra Connect.
Installer le module PowerShell ADSyncTools
Pour installer le module PowerShell ADSyncTools, effectuez les étapes suivantes :
- Ouvrez Windows PowerShell avec des privilèges d’administrateur.
- Tapez ou copiez-collez le code suivant :
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Install-Module -Name ADSyncTools
- Appuyez sur Entrée.
- Pour vérifier que le module a été installé, entrez ou copiez-collez ceci :
Get-module ADSyncTools
- Vous devez maintenant voir des informations sur le module.
Clear-ADSyncToolsMsDsConsistencyGuid
SYNOPSIS
Effacer le mS-DS-ConsistencyGuid d’un objet Active Directory
SYNTAX
Clear-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
Description
Efface la valeur de mS-DS-ConsistencyGuid pour l’objet Active Directory cible. Prend en charge les objets Active Directory dans les forêts multidomaines.
EXEMPLES
EXEMPLE 1
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
EXEMPLE 2
Clear-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
EXEMPLE 3
'User1@Contoso.com' | Clear-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
Objet cible dans Active Directory pour effacer mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Connect-ADSyncToolsSqlDatabase
SYNOPSIS
Se connecter à une base de données SQL à des fins de test
SYNTAX
Connect-ADSyncToolsSqlDatabase [-Server] <String> [[-Instance] <String>] [[-Database] <String>]
[[-Port] <String>] [[-UserName] <String>] [[-Password] <String>] [<CommonParameters>]
Description
Fonctions et utilitaires SQL pour les diagnostics
EXEMPLES
EXEMPLE 1
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Database 'ADSync'
EXEMPLE 2
Connect-ADSyncToolsSqlDatabase -Server 'sqlserver01.contoso.com' -Instance 'INTANCE01' -Database 'ADSync'
PARAMETERS
-Server
Nom du serveur SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Instance
Nom de l'instance SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Database
Nom de la base de données SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Port SQL Server (par exemple, 49823
)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-UserName
Nom d’utilisateur des informations de connexion SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Mot de passe
Mot de passe des informations de connexion SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ConvertFrom-ADSyncToolsAadDistinguishedName
SYNOPSIS
Convertit le paramètre DistinguishedName du connecteur Microsoft Entra en ImmutableId
SYNTAX
ConvertFrom-ADSyncToolsAadDistinguishedName [-DistinguishedName] <String> [<CommonParameters>]
DESCRIPTION
Accepte un DistinguishedName du connecteur Microsoft Entra de type CN={514635484D4B376E38307176645973555049486139513D3D} et le convertit en valeur ImmutableID base64 correspondante, comme QF5HMK7n80qvdYsUPIHa9Q==
EXEMPLES
EXEMPLE 1
ConvertFrom-ADSyncToolsAadDistinguishedName 'CN={514635484D4B376E38307176645973555049486139513D3D}'
PARAMETERS
-DistinguishedName
DistinguishedName de l’espace du connecteur Microsoft Entra
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ConvertFrom-ADSyncToolsImmutableID
SYNOPSIS
Convertir l’ImmutableId base64 (SourceAnchor) en valeur GUID
SYNTAX
ConvertFrom-ADSyncToolsImmutableID [-Value] <String> [<CommonParameters>]
DESCRIPTION
Convertit la valeur de l’ImmutableID à partir d’une chaîne Base64 et retourne une valeur GUID. Si la chaîne base64 ne peut pas être convertie en GUID, retourne un tableau d’octets.
EXEMPLES
EXEMPLE 1
ConvertFrom-ADSyncToolsImmutableID 'iGhmiAEBERG7uxI0VniQqw=='
EXEMPLE 2
'iGhmiAEBERG7uxI0VniQqw==' | ConvertFrom-ADSyncToolsImmutableID
PARAMETERS
-Value
ImmutableId au format Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ConvertTo-ADSyncToolsAadDistinguishedName
SYNOPSIS
Convertit le paramètre ImmutableId du connecteur Microsoft Entra en DistinguishedName
SYNTAX
ConvertTo-ADSyncToolsAadDistinguishedName [-ImmutableId] <String> [<CommonParameters>]
DESCRIPTION
Accepte un ImmutableId (SourceAnchor) de type QF5HMK7n80qvdYsUPIHa9Q== et le convertit en valeur DistinguishedName correspondante du connecteur Microsoft Entra, comme CN={514635484D4B376E38307176645973555049486139513D3D}
EXEMPLES
EXEMPLE 1
ConvertTo-ADSyncToolsAadDistinguishedName 'QF5HMK7n80qvdYsUPIHa9Q=='
PARAMETERS
-ImmutableId
ImmutableId (SourceAnchor)
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ConvertTo-ADSyncToolsCloudAnchor
SYNOPSIS
Convertir un Anchor Base64 en CloudAnchor
SYNTAX
ConvertTo-ADSyncToolsCloudAnchor [-Anchor] <String> [<CommonParameters>]
DESCRIPTION
Accepte un Anchor Base64 comme VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA== et le convertit dans la valeur CloudAnchor correspondante, comme User_00aa00aa-bb11-cc22-dd33-44ee44ee44ee
EXEMPLES
EXEMPLE 1
ConvertTo-ADSyncToolsCloudAnchor "VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA=="
EXEMPLE 2
"VAAAAFUAcwBlAHIAXwBjADcAMgA5ADAAMwBlAGQALQA3ADgAMQA2AC0ANAAxAGMAZAAtADkAMAA2ADYALQBlAGEAYwAzADMAZAAxADcAMQBkADcANwAAAA==" | ConvertTo-ADSyncToolsCloudAnchor
PARAMETERS
-Anchor
Anchor Base64
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ConvertTo-ADSyncToolsImmutableID
SYNOPSIS
Convertir le GUID (ObjectGUID / ms-Ds-Consistency-Guid) en chaîne Base64
SYNTAX
ConvertTo-ADSyncToolsImmutableID [-Value] <Object> [<CommonParameters>]
Description
Convertit la valeur d’un GUID, d’une chaîne de GUID ou d’un tableau d’octets en une chaîne Base64
EXEMPLES
EXEMPLE 1
ConvertTo-ADSyncToolsImmutableID '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
EXEMPLE 2
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | ConvertTo-ADSyncToolsImmutableID
PARAMETERS
-Value
GUID, chaîne GUID ou tableau d’octets
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Export-ADSyncToolsAadDisconnectors
SYNOPSIS
Exporte des objets Déconnecteur Microsoft Entra
SYNTAX
Export-ADSyncToolsAadDisconnectors [[-SyncObjectType] <Object>] [<CommonParameters>]
Description
Exécute l’outil CSExport pour exporter tous les déconnecteurs au format XML, puis prend cette sortie XML et la convertit en fichier CSV avec : UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId, CloudAnchor
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsAadDisconnectors -SyncObjectType 'PublicFolder'
Exporte vers un fichier CSV tous les objets déconnecteurs PublicFolder
EXEMPLE 2
Export-ADSyncToolsAadDisconnectors
Exporte vers un fichier CSV tous les objets déconnecteurs
PARAMETERS
-SyncObjectType
ObjectType à inclure dans la sortie
Type: Object
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ENTRÉES
Utilisez l’argument ObjectType au cas où vous souhaiteriez exporter des déconnecteurs pour un seul type d’objet
SORTIES
Exporte un fichier CSV avec des objets Disconnector contenant : UserPrincipalName, Mail, SourceAnchor, DistinguishedName, CsObjectId, ObjectType, ConnectorId et CloudAnchor
Export-ADSyncToolsAadPublicFolders
SYNOPSIS
Exporte tous les objets Dossier public à extension messagerie synchronisés à partir de Microsoft Entra dans un fichier CSV
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
DESCRIPTION
Cette fonction exporte dans un fichier CSV tous les dossiers publics à extension messagerie (MEPF) synchronisés présents dans Microsoft Entra ID. Il peut être utilisé conjointement avec Remove-ADSyncToolsAadPublicFolders pour identifier et supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID. Cette fonction nécessite les identifiants d’un administrateur général dans Microsoft Entra ID, et l’authentification avec MFA n’est pas prise en charge. REMARQUE : si DirSync a été désactivé sur le locataire, vous devez le réactiver temporairement pour supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID.
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsAadPublicFolders -Credential $(Get-Credential) -Path <file_name>
PARAMETERS
-Credential
Identifiants d’administrateur général Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Chemin d’accès
Chemin d’accès au fichier de sortie
Type: String
Parameter Sets: (All)
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: false (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ENTRÉES
SORTIES
Cette applet de commande crée <filename>
le contenant tous les objets PublicFolder à extension messagerie synchronisés au format CSV.
Export-ADSyncToolsHybridAadJoinReport
SYNOPSIS
Génère un rapport des certificats stockés dans les objets Ordinateur Active Directory, en particulier les certificats émis par la fonctionnalité de jonction hybride Microsoft Entra.
SYNTAX
SingleObject
Export-ADSyncToolsHybridAadJoinReport [-DN] <String> [[-Filename] <String>] [<CommonParameters>]
MultipleObjects
Export-ADSyncToolsHybridAadJoinReport [-OU] <String> [[-Filename] <String>] [<CommonParameters>]
DESCRIPTION
Cet outil recherche tous les certificats présents dans la propriété UserCertificate d’un objet Ordinateur dans AD et, pour chaque certificat non expiré présent, vérifie si le certificat a été émis pour la fonctionnalité de jonction hybride Microsoft Entra (autrement dit, le nom d’objet est CN={ObjectGUID}). Avant la version 1.4, Microsoft Entra Connect synchronisait dans Microsoft Entra tout ordinateur contenant au moins un certificat, mais dans Microsoft Entra Connect version 1.4 et ultérieure, le moteur ADSync peut identifier les certificats de jonction hybride Microsoft Entra et applique un « cloudfilter » (exclusion) sur l’objet Ordinateur de la synchronisation dans Microsoft Entra ID, sauf s’il y a un certificat de jonction hybride Microsoft Entra valide. Les objets Appareil Microsoft Entra qui ont déjà été synchronisés dans AD, mais n’ont pas de certificat de jonction hybride Microsoft Entra valide sont supprimés de Microsoft Entra ID (CloudFiltered=TRUE) par Microsoft Entra Connect.
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsHybridAzureADjoinCertificateReport -DN 'CN=Computer1,OU=SYNC,DC=Fabrikam,DC=com'
EXEMPLE 2
Export-ADSyncToolsHybridAzureADjoinCertificateReport -OU 'OU=SYNC,DC=Fabrikam,DC=com' -Filename "MyHybridAzureADjoinReport.csv" -Verbose
PARAMETERS
-DN
DistinguishedName de l’ordinateur
Type: String
Parameter Sets: SingleObject
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-OU
OrganizationalUnit AD
Type: String
Parameter Sets: MultipleObjects
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filename
Nom du fichier CSV de sortie (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
LIENS CONNEXES
Plus d’informations : Comprendre Microsoft Entra Connect 1.4.xx.x et la disparition des appareils
Export-ADSyncToolsObjects
SYNOPSIS
Exporte des objets Microsoft Entra Connect dans des fichiers XML
SYNTAX
ObjectId
Export-ADSyncToolsObjects [-ObjectId] <Object> [-Source] <Object> [-ExportSerialized] [<CommonParameters>]
DistinguishedName
Export-ADSyncToolsObjects [-DistinguishedName] <Object> [-ConnectorName] <Object> [-ExportSerialized]
[<CommonParameters>]
Description
Exporte les objets ADSync internes à partir du métaverse, ainsi que les objets connectés associés à partir des espaces de connecteur
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsObjects -ObjectId 'aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb' -Source Metaverse
EXEMPLE 2
Export-ADSyncToolsObjects -ObjectId 'bbbbbbbb-1111-2222-3333-cccccccccccc' -Source ConnectorSpace
EXEMPLE 3
Export-ADSyncToolsObjects -DistinguishedName 'CN=User1,OU=ADSync,DC=Contoso,DC=com' -ConnectorName 'Contoso.com'
PARAMETERS
-ObjectId
ObjectId est l’identificateur unique de l’objet dans l’espace de connecteur ou le métaverse correspondant
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Source
Source est la table dans laquelle l’objet réside (ConnectorSpace ou Metaverse)
Type: Object
Parameter Sets: ObjectId
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-DistinguishedName
DistinguishedName est l’identificateur de l’objet dans l’espace de connecteur correspondant
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ConnectorName
ConnectorName est le nom de l’espace de connecteur où l’objet réside
Type: Object
Parameter Sets: DistinguishedName
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-ExportSerialized
ExportSerialized exporte des fichiers XML supplémentaires
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Export-ADSyncToolsRunHistory
SYNOPSIS
Exporte l’historique des exécutions Microsoft Entra Connect
SYNTAX
Export-ADSyncToolsRunHistory [-TargetName] <String> [<CommonParameters>]
DESCRIPTION
Fonction permettant d’exporter les résultats des exécutions de profils et des exécutions d’étapes Microsoft Entra Connect, au format CSV et XML respectivement. Le fichier CSV des exécutions de profils qui en résulte peut être importé dans une feuille de calcul, et le fichier XML des exécutions d’étapes peut être importé avec Import-Clixml
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsRunHistory -TargetName MyADSyncHistory
PARAMETERS
-TargetName
Nom du fichier de sortie
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Export-ADSyncToolsSourceAnchorReport
SYNOPSIS
Exporter le rapport ms-DS-Consistency-GUID
SYNTAX
Export-ADSyncToolsSourceAnchorReport [-AlternativeLoginId] [-UserPrincipalName] <String>
[-ImmutableIdGUID] <String> [-Output] <String> [<CommonParameters>]
Description
Génère un rapport ms-ds-Consistency-Guid basé sur un fichier CSV importé à partir d’Import-ADSyncToolsSourceAnchor
EXEMPLES
EXEMPLE 1
Import-Csv .\AllSyncUsers.csv | Export-ADSyncToolsSourceAnchorReport -Output ".\AllSyncUsers-Report"
EXEMPLE 2
Another example of how to use this cmdlet
PARAMETERS
-AlternativeLoginId
Utiliser un ID de connexion alternatif (adresse e-mail)
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-UserPrincipalName
UserPrincipalName
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
Nom du fichier de sortie pour les fichiers CSV et LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Get-ADSyncToolsAadObject
SYNOPSIS
Obtenir des objets synchronisés pour un SyncObjectType donné
SYNTAX
Get-ADSyncToolsAadObject [-SyncObjectType] <Object> [-Credential] <PSCredential> [<CommonParameters>]
DESCRIPTION
Lit tous les objets synchronisés pour une classe d’objets donnée (SyncObjectType) dans Microsoft Entra.
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsAadObject -SyncObjectType 'publicFolder' -Credential $(Get-Credential)
PARAMETERS
-SyncObjectType
Type d'objet
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Informations d’identification d’administrateur général Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
SORTIES
Cette applet de commande renvoie les propriétés « Shadow » qui sont synchronisées par le client de synchronisation et peuvent être différentes de la valeur réelle stockée dans la propriété correspondante de Microsoft Entra ID. Par exemple, l’UPN d’un utilisateur synchronisé avec un suffixe de domaine non vérifié (« user@nonverified.domain ») voit son suffixe UPN dans Microsoft Entra ID converti en domaine par défaut du locataire (« user@tenantname.onmicrosoft.com »). Dans ce cas, Get-ADSyncToolsAadObject renvoie la valeur « Shadow » de « user@nonverified.domain », et non la valeur « user@tenantname.onmicrosoft.com » présente dans Microsoft Entra ID.
Get-ADSyncToolsMsDsConsistencyGuid
SYNOPSIS
Obtenir le mS-DS-ConsistencyGuid d’un objet Active Directory
SYNTAX
Get-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [<CommonParameters>]
Description
Retourne la valeur de l’attribut mS-DS-ConsistencyGuid de l’objet Active Directory cible au format GUID. Prend en charge les objets Active Directory dans les forêts multidomaines.
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com'
EXEMPLE 2
Get-ADSyncToolsMsDsConsistencyGuid -Identity 'User1@Contoso.com'
EXEMPLE 3
'User1@Contoso.com' | Get-ADSyncToolsMsDsConsistencyGuid
PARAMETERS
-Identity
Objet cible à récupérer dans Active Directory
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Get-ADSyncToolsRunHistory
SYNOPSIS
Obtient l’historique des exécutions Microsoft Entra Connect
SYNTAX
Get-ADSyncToolsRunHistory [[-Days] <Int32>] [<CommonParameters>]
DESCRIPTION
Fonction qui renvoie l’historique des exécutions Microsoft Entra Connect au format XML
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsRunHistory
EXEMPLE 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
Nombre de jours dans le passé pour lesquels collecter l’historique (par défaut = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Get-ADSyncToolsRunHistoryLegacyWmi
SYNOPSIS
Obtient l’historique des exécutions Microsoft Entra Connect pour les versions antérieures de Microsoft Entra Connect (WMI)
SYNTAX
Get-ADSyncToolsRunHistoryLegacyWmi [[-Days] <Int32>] [<CommonParameters>]
DESCRIPTION
Fonction qui renvoie l’historique des exécutions Microsoft Entra Connect au format XML
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsRunHistory
EXEMPLE 2
Get-ADSyncToolsRunHistory -Days 3
PARAMETERS
-Days
Nombre de jours dans le passé pour lesquels collecter l’historique (par défaut = 1)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Get-ADSyncToolsSqlBrowserInstances
SYNOPSIS
Obtenir des instances SQL Server à partir du service SQL Browser
SYNTAX
Get-ADSyncToolsSqlBrowserInstances [[-Server] <String>]
Description
Fonctions et utilitaires SQL pour les diagnostics
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsSqlBrowserInstances -Server 'sqlserver01'
PARAMETERS
-Server
Nom du serveur SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-ADSyncToolsTenantAzureEnvironment
SYNOPSIS
Fonction d’assistance pour obtenir l’environnement Azure auquel appartient l’utilisateur.
SYNTAX
Get-ADSyncToolsTenantAzureEnvironment [-Credential] <PSCredential> [<CommonParameters>]
Description
Cette fonction appellera le point de terminaison de découverte OAuth pour obtenir CloudInstance et tenant_region_scope dans le but de déterminer l’environnement Azure. https://login.microsoftonline.com/{tenant}/.well-known/openid-configuration
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsTenantAzureEnvironment -Credential (Get-Credential)
PARAMETERS
-Credential
Objet d’informations d’identification PowerShell de l’utilisateur :
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ENTRÉES
Objet d’informations d’identification PowerShell de l’utilisateur
SORTIES
Environnement Azure (chaîne)
Get-ADSyncToolsTls12
SYNOPSIS
Obtient les paramètres Client\Server TLS 1.2 pour .NET Framework
SYNTAX
Get-ADSyncToolsTls12 [<CommonParameters>]
Description
Lit les informations du registre concernant TLS 1.2 pour .NET Framework :
Chemin d’accès | Name |
---|---|
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Activé |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Activé |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsTls12
PARAMETERS
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
LIENS CONNEXES
Plus d’informations : Application de TLS 1.2 pour Microsoft Entra Connect
Import-ADSyncToolsObjects
SYNOPSIS
Importe des objets Microsoft Entra Connect à partir de fichiers XML
SYNTAX
Import-ADSyncToolsObjects [-Path] <String> [<CommonParameters>]
Description
Importe un objet ADSync interne à partir d’un fichier XML qui a été exporté à l’aide de Export-ADSyncToolsObjects
EXEMPLES
EXEMPLE 1
Import-ADSyncToolsObjects -Path .\20210224-003104_81275a23-0168-eb11-80de-00155d188c11_MV.xml
PARAMETERS
-Path
Chemin du fichier XML à importer
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Import-ADSyncToolsRunHistory
SYNOPSIS
Importe l’historique des exécutions Microsoft Entra Connect
SYNTAX
Import-ADSyncToolsRunHistory [-Path] <String> [<CommonParameters>]
DESCRIPTION
Fonction permettant d’importer les résultats des exécutions d’étapes Microsoft Entra Connect à partir du XML créé avec Export-ADSyncToolsRunHistory
EXEMPLES
EXEMPLE 1
Export-ADSyncToolsRunHistory -Path .\RunHistory-RunStep.xml
PARAMETERS
-Path
Chemin du fichier XML à importer
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Import-ADSyncToolsSourceAnchor
SYNOPSIS
Importe ImmutableID à partir de Microsoft Entra ID
SYNTAX
Import-ADSyncToolsSourceAnchor [-Output] <String> [-IncludeSyncUsersFromRecycleBin] [<CommonParameters>]
DESCRIPTION
Génère un fichier avec tous les utilisateurs Microsoft Entra ID synchronisés contenant la valeur ImmutableID au format GUID. Exigences : module MSOnline PowerShell
EXEMPLES
EXEMPLE 1
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv'
EXEMPLE 2
Import-ADSyncToolsSourceAnchor -OutputFile '.\AllSyncUsers.csv' -IncludeSyncUsersFromRecycleBin
PARAMETERS
-Output
Fichier CSV de sortie
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-IncludeSyncUsersFromRecycleBin
Obtient les utilisateurs synchronisés dans la corbeille Microsoft Entra ID
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Invoke-ADSyncToolsSqlQuery
SYNOPSIS
Appeler une requête SQL dans une base de données à des fins de test
SYNTAX
Invoke-ADSyncToolsSqlQuery [-SqlConnection] <SqlConnection> [[-Query] <String>] [<CommonParameters>]
Description
Fonctions et utilitaires SQL pour les diagnostics
EXEMPLES
EXEMPLE 1
New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823 | Invoke-ADSyncToolsSqlQuery
EXEMPLE 2
$sqlConn = New-ADSyncToolsSqlConnection -Server SQLserver01.Contoso.com -Port 49823
Invoke-ADSyncToolsSqlQuery -SqlConnection $sqlConn -Query 'SELECT *, database_id FROM sys.databases'
PARAMETERS
-SqlConnection
Connexion SQL
Type: SqlConnection
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Query
Requête SQL
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: SELECT name, database_id FROM sys.databases
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Remove-ADSyncToolsAadObject
SYNOPSIS
Supprime l’objet synchronisé orphelin dans Microsoft Entra ID
SYNTAX
CsvInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm]
[<CommonParameters>]
ObjectInput
Remove-ADSyncToolsAadObject [-Credential] <PSCredential> [-SourceAnchor] <Object> [-SyncObjectType] <Object>
[-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
Supprime dans Microsoft Entra ID un ou plusieurs objets synchronisés en fonction de SourceAnchor et ObjecType par lots de 10 objets. Le fichier CSV peut être généré avec Export-ADSyncToolsAadDisconnectors
EXEMPLES
EXEMPLE 1
Remove-ADSyncToolsAadObject -InputCsvFilename .\DeleteObjects.csv -Credential (Get-Credential)
EXEMPLE 2
Remove-ADSyncToolsAadObject -SourceAnchor '2epFRNMCPUqhysJL3SWL1A==' -SyncObjectType 'publicFolder' -Credential (Get-Credential)
PARAMETERS
-Credential
Informations d’identification d’administrateur général Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Fichier d’entrée CSV
Type: Object
Parameter Sets: CsvInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
SourceAnchor
SourceAnchor de l’objet
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-SyncObjectType
Type d'objet
Type: Object
Parameter Sets: ObjectInput
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de la commande cmdlet. La commande cmdlet n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirmer
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ENTRÉES
InputCsvFilename doit pointer vers un fichier CSV contenant au moins 2 colonnes : SourceAnchor, SyncObjectType
SORTIES
Affiche les résultats de l’opération ExportDeletions. CLAUSE D’EXCLUSION DE RESPONSABILITÉ : hormis les objets User qui disposent d’une Corbeille, tous les autres types d’objets qui sont supprimés avec cette fonction ne pourront pas être récupérés !
Remove-ADSyncToolsAadPublicFolders
SYNOPSIS
Supprime les dossiers publics à extension messagerie (MEPF) synchronisés présents dans Microsoft Entra ID. Vous pouvez spécifier un SourceAnchor/ImmutableID pour l’objet MEPF cible à supprimer, ou fournir une liste CSV avec un lot d’objets à supprimer lorsqu’il est utilisé conjointement avec Export-ADSyncToolsAadPublicFolders. Cette fonction nécessite les identifiants d’un administrateur général dans Microsoft Entra ID, et l’authentification avec MFA n’est pas prise en charge. REMARQUE : si DirSync a été désactivé sur le locataire, vous devez le réactiver temporairement pour supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID.
SYNTAX
Export-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-Path] <Object> [<CommonParameters>]
DESCRIPTION
Cette fonction exporte dans un fichier CSV tous les dossiers publics à extension messagerie (MEPF) synchronisés présents dans Microsoft Entra ID. Il peut être utilisé conjointement avec Remove-ADSyncToolsAadPublicFolders pour identifier et supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID. Cette fonction nécessite les identifiants d’un administrateur général dans Microsoft Entra ID, et l’authentification avec MFA n’est pas prise en charge. REMARQUE : si DirSync a été désactivé sur le locataire, vous devez le réactiver temporairement pour supprimer les dossiers publics à extension messagerie orphelins dans Microsoft Entra ID.
EXEMPLES
EXEMPLE 1
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-InputCsvFilename] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
EXEMPLE 2
Remove-ADSyncToolsAadPublicFolders [-Credential] <PSCredential> [-SourceAnchor] <Object> [-WhatIf] [-Confirm] [<CommonParameters>]
PARAMETERS
-Credential
Informations d’identification d’administrateur général Microsoft Entra
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-InputCsvFilename
Chemin d’accès au fichier CSV d’entrée
Type: String
Parameter Sets: InputCsv
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
SourceAnchor
Cibler SourceAnchor/ImmutableID
Type: String
Parameter Sets: SourceAnchor
Aliases:
Required: true
Position: 2
Default value: None
Accept pipeline input: true (ByPropertyName)
Accept wildcard characters: false
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
ENTRÉES
Le fichier d’entrée CSV peut être généré à l’aide de Export-ADSyncToolsAadPublicFolders. Les paramètres de chemin d'accès doivent pointer vers un fichier CSV contenant au moins 2 colonnes : SourceAnchor, SyncObjectType.
SORTIES
Affiche les résultats de l’opération ExportDeletions.
Remove-ADSyncToolsExpiredCertificates
SYNOPSIS
Script pour supprimer les certificats arrivés à expiration de l’attribut UserCertificate
SYNTAX
Remove-ADSyncToolsExpiredCertificates [-TargetOU] <String> [[-BackupOnly] <Boolean>] [-ObjectClass] <String>
[<CommonParameters>]
Description
Ce script prend tous les objets d’une unité d’organisation cible dans votre domaine Active Directory, filtrés selon la classe d’objet (utilisateur/ordinateur), et supprime tous les certificats arrivés à expiration présents dans l’attribut UserCertificate. Par défaut (en mode BackupOnly), il sauvegarde uniquement les certificats arrivés à expiration dans un fichier et n’apporte aucune modification dans Active Directory. Si vous utilisez -BackupOnly $false
, tout certificat expiré présent dans l’attribut UserCertificate pour ces objets est supprimé d’Active Directory après avoir été copié dans le fichier. Chaque certificat est sauvegardé sous un nom de fichier distinct : ObjectClass_ObjectGUID_CertThumprint.cer
. Le script crée également un fichier journal au format CSV montrant tous les utilisateurs dont les certificats sont valides ou ont expiré ainsi que l’action réelle effectuée (Ignoré/Exporté/Supprimé).
EXEMPLES
EXEMPLE 1
Vérifier tous les utilisateurs dans l’unité d’organisation cible : les certificats expirés seront copiés dans des fichiers séparés et aucun certificat ne sera supprimé
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Users,OU=Corp,DC=Contoso,DC=com" -ObjectClass user
EXEMPLE 2
Supprimer les certificats expirés de tous les objets Ordinateur dans l’unité d’organisation cible : les certificats expirés seront copiés dans les fichiers et supprimés d’AD
Remove-ADSyncToolsExpiredCertificates -TargetOU "OU=Computers,OU=Corp,DC=Contoso,DC=com" -ObjectClass computer -BackupOnly $false
PARAMETERS
-TargetOU
Unité d’organisation cible pour rechercher des objets AD
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-BackupOnly
BackupOnly ne supprime aucun certificat dans AD
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: True
Accept pipeline input: False
Accept wildcard characters: False
-ObjectClass
Filtre Classe d’objet
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Repair-ADSyncToolsAutoUpgradeState
SYNOPSIS
Répare l’état AutoUpgrade de Microsoft Entra Connect
SYNTAX
Repair-ADSyncToolsAutoUpgradeState
Description
Résout un problème lié à la mise à niveau automatique datant de la build 1.1.524 (2017), qui désactive la vérification en ligne des nouvelles versions lorsque la mise à niveau automatique est activée.
EXEMPLES
EXEMPLE 1
Repair-ADSyncToolsAutoUpgradeState
Resolve-ADSyncToolsSqlHostAddress
SYNOPSIS
Résoudre un nom de serveur SQL
SYNTAX
Resolve-ADSyncToolsSqlHostAddress [-Server] <String> [<CommonParameters>]
Description
Fonctions et utilitaires SQL pour les diagnostics
EXEMPLES
EXEMPLE 1
Resolve-ADSyncToolsSqlHostAddress -Server 'sqlserver01'
PARAMETERS
-Server
Nom du serveur SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Search-ADSyncToolsADobject
SYNOPSIS
Recherche un objet Active Directory dans la forêt Active Directory à l’aide de son UserPrincipalName, sAMAccountName ou DistinguishedName
SYNTAX
Search-ADSyncToolsADobject [-Identity] <Object> [<CommonParameters>]
Description
Prend en charge les requêtes multidomaines et retourne toutes les propriétés nécessaires, y compris mS-DS-ConsistencyGuid.
EXEMPLES
EXEMPLE 1
Search-ADSyncToolsADobject 'CN=user1,OU=Sync,DC=Contoso,DC=com'
EXEMPLE 2
Search-ADSyncToolsADobject -Identity "user1@Contoso.com"
EXEMPLE 3
Get-ADUser 'CN=user1,OU=Sync,DC=Contoso,DC=com' | Search-ADSyncToolsADobject
PARAMETERS
-Identity
Utilisateur cible dans AD pour définir ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Set-ADSyncToolsMsDsConsistencyGuid
SYNOPSIS
Définir le mS-DS-ConsistencyGuid d’un objet Active Directory
SYNTAX
Set-ADSyncToolsMsDsConsistencyGuid [-Identity] <Object> [-Value] <Object> [<CommonParameters>]
Description
Définit une valeur dans l’attribut mS-DS-ConsistencyGuid pour l’utilisateur Active Directory cible Prend en charge les objets Active Directory dans les forêts multidomaines.
EXEMPLES
EXEMPLE 1
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value '00aa00aa-bb11-cc22-dd33-44ee44ee44ee'
EXEMPLE 2
Set-ADSyncToolsMsDsConsistencyGuid -Identity 'CN=User1,OU=Sync,DC=Contoso,DC=com' -Value 'GGhsjYwBEU+buBsE4sqhtg=='
EXEMPLE 3
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' '11bb11bb-cc22-dd33-ee44-55ff55ff55ff'
EXEMPLE 4
Set-ADSyncToolsMsDsConsistencyGuid 'User1@Contoso.com' 'GGhsjYwBEU+buBsE4sqhtg=='
EXEMPLE 5
'00aa00aa-bb11-cc22-dd33-44ee44ee44ee' | Set-ADSyncToolsMsDsConsistencyGuid -Identity User1
EXEMPLE 6
'GGhsjYwBEU+buBsE4sqhtg==' | Set-ADSyncToolsMsDsConsistencyGuid User1
PARAMETERS
-Identity
Objet cible dans AD pour lequel définir mS-DS-ConsistencyGuid
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Value
Valeur à définir (ImmutableId, tableau d’octets, GUID, chaîne GUID ou chaîne Base64)
Type: Object
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Set-ADSyncToolsTls12
SYNOPSIS
Définit les paramètres Client\Server TLS 1.2 pour le .NET Framework
SYNTAX
Set-ADSyncToolsTls12 [[-Enabled] <Boolean>] [<CommonParameters>]
Description
Définit les entrées de Registre dans le but d’activer ou de désactiver TLS 1.2 pour le .NET Framework :
Chemin d’accès | Name |
---|---|
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SystemDefaultTlsVersions |
HKLM:\SOFTWARE\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | Activé |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server | DisabledByDefault |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | Activé |
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client | DisabledByDefault |
L’exécution de l’applet de commande sans aucun paramètre active TLS 1.2 pour .NET Framework
EXEMPLES
EXEMPLE 1
Set-ADSyncToolsTls12
EXEMPLE 2
Set-ADSyncToolsTls12 -Enabled $true
PARAMETERS
-Enabled
TLS 1.2 activé
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: True
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
LIENS CONNEXES
Plus d’informations : Application de TLS 1.2 pour Microsoft Entra Connect
Test-ADSyncToolsSqlNetworkPort
SYNOPSIS
Tester le port réseau SQL Server
SYNTAX
Test-ADSyncToolsSqlNetworkPort [[-Server] <String>] [[-Port] <String>]
Description
Fonctions et utilitaires SQL pour les diagnostics
EXEMPLES
EXEMPLE 1
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01'
EXEMPLE 2
Test-ADSyncToolsSqlNetworkPort -Server 'sqlserver01' -Port 1433
PARAMETERS
-Server
Nom du serveur SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Port
Port SQL Server
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Trace-ADSyncToolsADImport
SYNOPSIS
Crée un fichier de trace à partir d’une étape d’importation Active Directory
SYNTAX
ADConnectorXML
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADConnectorXML] <String> [<CommonParameters>]
ADwatermarkInput
Trace-ADSyncToolsADImport [-DC] <String> [-RootDN] <String> [[-Filter] <String>] [[-Credential] <PSCredential>]
[-SSL] [-ADwatermark] <String> [<CommonParameters>]
Description
Effectue le suivi de toutes les requêtes LDAP d’une importation Active Directory à partir d’un point de contrôle de limites Active Directory donné (également appelé « cookie de partition »). Crée un fichier de trace « .\ADimportTrace_yyyyMMddHHmmss.log » dans le dossier actif. Pour utiliser -ADConnectorXML, accédez à Synchronization Service Manager, cliquez avec le bouton droit sur votre connecteur AD, puis sélectionnez « Exporter le connecteur... ».
EXEMPLES
EXEMPLE 1
Suivre l’importation Active Directory pour les objets utilisateur en fournissant un fichier XML du connecteur AD
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Filter '(&(objectClass=user))' -ADConnectorXML .\ADConnector.xml
EXEMPLE 2
Suivre l’importation Active Directory pour tous les objets en fournissant le filigrane Active Directory (cookie) et les informations d’identification du connecteur AD
$creds = Get-Credential
Trace-ADSyncToolsADImport -DC 'DC1.contoso.com' -RootDN 'DC=Contoso,DC=com' -Credential $creds -ADwatermark "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
PARAMETERS
-DC
Contrôleur de domaine cible
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RootDN
Nom de domaine de la racine de forêt
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Filter
Type des objets AD devant faire l’objet d’un suivi. Utiliser '(&(objectClass=*))' pour tous les types d’objets
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: (&(objectClass=*))
Accept pipeline input: False
Accept wildcard characters: False
-Credential
Fournir les informations d’identification pour envoyer une requête LDAP à AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-SSL
Connexion SSL
Type: SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: 5
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-ADConnectorXML
Fichier XML d’exportation du connecteur Active Directory : cliquez avec le bouton droit sur le connecteur AD, puis sélectionnez « Exporter le connecteur... ».
Type: String
Parameter Sets: ADConnectorXML
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ADwatermark
Entrée manuelle du filigrane, au lieu du fichier XML, par exemple $ADwatermark = "TVNEUwMAAAAXyK9ir1zSAQAAAAAAAAAA(...)"
Type: String
Parameter Sets: ADwatermarkInput
Aliases:
Required: True
Position: 6
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Trace-ADSyncToolsLdapQuery
SYNOPSIS
Suivi des requêtes LDAP
SYNTAX
Trace-ADSyncToolsLdapQuery [-RootDN] <String> [-Credential] <PSCredential> [[-Server] <String>]
[[-Port] <Int32>] [-Filter <String>] [<CommonParameters>]
Description
{{ Renseigner la description }}
EXEMPLES
EXEMPLE 1
Trace-ADSyncToolsLdapQuery -RootDN "DC=Contoso,DC=com" -Credential $Credential
PARAMETERS
-RootDN
DistinguishedName de la forêt ou du domaine
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Credential
Informations d’identification AD
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Server
Nom du contrôleur de domaine (facultatif)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Port
Port du contrôleur de domaine (par défaut : 389)
Type: Int32
Parameter Sets: (All)
Aliases:
Required: False
Position: 3
Default value: 389
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
-Filter
Filtre LDAP (par défaut : objectClass=*)
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: (objectClass=*)
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Update-ADSyncToolsSourceAnchor
SYNOPSIS
Met à jour des utilisateurs avec la nouvelle valeur ConsistencyGuid (ImmutableId)
SYNTAX
Update-ADSyncToolsSourceAnchor [[-DistinguishedName] <String>] [-ImmutableIdGUID] <String> [-Action] <String>
[-Output] <String> [-WhatIf] [-Confirm] [<CommonParameters>]
DESCRIPTION
Met à jour les utilisateurs avec la nouvelle valeur ConsistencyGuid (ImmutableId) issue du rapport ConsistencyGuid. Cette fonction prend en charge le commutateur -WhatIf
.
Remarque : Le rapport ConsistencyGuid doit être importé avec un délimiteur de type tabulation.
EXEMPLES
EXEMPLE 1
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2 -WhatIf
EXEMPLE 2
Import-Csv .\AllSyncUsers-Report.csv -Delimiter "`t"| Update-ADSyncToolsSourceAnchor -Output .\AllSyncUsersTEST-Result2
PARAMETERS
-DistinguishedName
DistinguishedName
Type: String
Parameter Sets: (All)
Aliases:
Required: False
Position: 1
Default value: False
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-ImmutableIdGUID
ImmutableIdGUID
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 2
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Action
Action
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 3
Default value: None
Accept pipeline input: True (ByPropertyName, ByValue)
Accept wildcard characters: False
-Output
Nom du fichier de sortie pour les fichiers LOG
Type: String
Parameter Sets: (All)
Aliases:
Required: True
Position: 4
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
Montre ce qui se passe en cas d’exécution de la commande cmdlet. La commande cmdlet n’est pas exécutée.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: wi
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Confirmer
Vous demande une confirmation avant d’exécuter l’applet de commande.
Type: SwitchParameter
Parameter Sets: (All)
Aliases: cf
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Get-ADSyncToolsDuplicateUsersSourceAnchor
SYNOPSIS
Obtient une liste de tous les objets avec l’erreur « L’ancre source a changé ».
SYNTAX
Get-ADSyncToolsDuplicateUsersSourceAnchor [-ADConnectorName] <Object> [<CommonParameters>]
DESCRIPTION
Dans certains scénarios, comme M&A, les clients ajoutent une nouvelle forêt à Microsoft Entra Connect avec des objets utilisateur en double. Cela entraîne plusieurs erreurs de synchronisation si la priorité du nouveau connecteur est supérieure pour les utilisateurs nouvellement ajoutés. Cette cmdlet fournit une liste de tous les objets avec les erreurs « L’ancre source a changé ».
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.com
PARAMETERS
-ADConnectorName
Nom du connecteur AD pour lequel les ancres source de l’utilisateur doivent être réparées
Type: Object
Parameter Sets: (All)
Aliases:
Required: true
Position: 1
Default value:
Accept pipeline input: True (ByPropertyName)
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Set-ADSyncToolsDuplicateUsersSourceAnchor
SYNOPSIS
Corrige tous les objets avec l’erreur « L’ancre source a changé ».
SYNTAX
et-ADSyncToolsDuplicateUsersSourceAnchor [-DuplicateUserSourceAnchorInfo] <DuplicateUserSourceAnchorInfo> [-ActiveDirectoryCredential <PSCredential>] [-OverridePrompt <Boolean>] [<CommonParameters>]
Description
Cette cmdlet prend la liste des objets de Get-ADSyncToolsDuplicateUsersSourceAnchor en tant qu’entrée de pipeline. Il corrige ensuite les erreurs de synchronisation en mettant à jour l’attribut msDS-ConsistencyGuid avec l’objet d’origine sourceAnchor/immuableID. La commande cmdlet a un paramètre facultatif, « Invite de remplacement », qui est False par défaut. S’il est défini sur True, l’utilisateur ne sera pas invité lors de la mise à jour de l’attribut msDS-ConsistencyGuid.
EXEMPLES
EXEMPLE 1
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor
EXEMPLE 2
Get-ADSyncToolsDuplicateUsersSourceAnchor -ADConnectorName Contoso.lab | Set-ADSyncToolsDuplicateUsersSourceAnchor -OverridePrompt $true
PARAMETERS
-DuplicateUserSourceAnchorInfo
Liste d’utilisateurs pour laquelle l’ancre source doit être corrigée
Type: DuplicateUserSourceAnchorInfo
Parameter Sets: (All)
Aliases:
Required: True
Position: 1
Default value:
Accept pipeline input: True (ByValue, ByPropertyName)
Accept wildcard characters: False
-ActiveDirectoryCredential
Les informations d’identification Administration AD EA/DA, si les informations d’identification par défaut ne sont pas fournies, seront utilisées
Type: PSCredential
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value:
Accept pipeline input: False
Accept wildcard characters: False
-OverridePrompt
Type: Boolean
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutVariable, -OutBuffer, -PipelineVariable, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.