Technische documentatie voor Windows PowerShell-connector
In dit artikel wordt de Windows PowerShell Connector beschreven. Het artikel is van toepassing op de volgende producten:
- Microsoft Identity Manager 2016 (MIM2016)
Voor MIM2016 is de connector beschikbaar als download in het Microsoft Downloadcentrum.
Overzicht van de PowerShell-connector
Met de PowerShell-connector kunt u de synchronisatieservice integreren met externe systemen die op Windows PowerShell gebaseerde API's bieden. De connector biedt een brug tussen de mogelijkheden van het ecma2-framework (Extensible Connectivity Management Agent 2) op basis van oproepen en Windows PowerShell. Zie de Extensible Connectivity 2.2 Management Agent Reference (Extensible Connectivity 2.2 Management Agent Reference) voor meer informatie over het ECMA-framework.
Vereisten
Voordat u de connector gebruikt, moet u ervoor zorgen dat de volgende items op de synchronisatieserver staan:
- Microsoft .NET 4.6.2 Framework of hoger
- Windows PowerShell 2.0, 3.0 of 4.0
Het uitvoeringsbeleid op de synchronisatieserviceserver moet zodanig worden geconfigureerd dat de connector Windows PowerShell scripts kan uitvoeren. Tenzij de scripts die door de connector worden uitgevoerd, digitaal zijn ondertekend, configureert u het uitvoeringsbeleid door deze opdracht uit te voeren:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Voor het implementeren van deze connector zijn een of meer PowerShell-scripts vereist. Sommige Microsoft-producten bieden mogelijk scripts voor gebruik met deze connector en de ondersteuningsverklaring voor deze scripts wordt door dat product geleverd. Als u uw eigen scripts ontwikkelt voor gebruik met deze connector, moet u bekend zijn met de Extensible Connectivity Management Agent-API om deze scripts te ontwikkelen en te onderhouden. Als u met systemen van derden integreert met behulp van uw eigen scripts in een productieomgeving, raden we u aan om samen te werken met de externe leverancier of een implementatiepartner voor hulp, begeleiding en ondersteuning voor deze integratie.
Een nieuwe connector maken
Als u een Windows PowerShell-connector wilt maken in de synchronisatieservice, moet u een reeks Windows PowerShell scripts opgeven waarmee de stappen worden uitgevoerd die zijn aangevraagd door de synchronisatieservice. Afhankelijk van de gegevensbron waarmee u verbinding maakt en de functionaliteit die u nodig hebt, variëren de scripts die u moet implementeren. In deze sectie worden alle scripts beschreven die kunnen worden geïmplementeerd en wanneer ze nodig zijn.
De Windows PowerShell-connector is ontworpen om elk van de scripts op te slaan in de synchronisatieservicedatabase. Hoewel het mogelijk is om scripts uit te voeren die zijn opgeslagen in het bestandssysteem, is het eenvoudiger om de hoofdtekst van elk script rechtstreeks in te voegen in de configuratie van de connector.
Als u een PowerShell-connector wilt maken, selecteert u in Synchronisatieservicebeheeragent en Maken. Selecteer de PowerShell -connector (Microsoft).
Connectiviteit
Geef configuratieparameters op voor het maken van verbinding met een extern systeem. Deze waarden worden veilig opgeslagen door de synchronisatieservice en beschikbaar gesteld aan uw Windows PowerShell scripts wanneer de connector wordt uitgevoerd.
U kunt de volgende connectiviteitsparameters configureren:
Connectiviteit
| Parameter | Standaardwaarde | Doel |
|---|---|---|
| Server | <Leeg> | Servernaam waarmee de connector verbinding moet maken. |
| Domain | <Leeg> | Domein van de referentie die moet worden opgeslagen voor gebruik wanneer de connector wordt uitgevoerd. |
| Gebruiker | <Leeg> | De gebruikersnaam van de referentie die moet worden opgeslagen voor gebruik wanneer de connector wordt uitgevoerd. |
| Wachtwoord | <Leeg> | Wachtwoord van de referentie die moet worden opgeslagen voor gebruik wanneer de connector wordt uitgevoerd. |
| Connectoraccount imiteren | False | Als waar is, voert de synchronisatieservice de Windows PowerShell scripts uit in de context van de opgegeven referenties. Indien mogelijk is het raadzaam dat de $Credentials parameter wordt doorgegeven aan elk script wordt gebruikt in plaats van imitatie. Zie Aanvullende configuratie voor imitatie voor meer informatie over aanvullende machtigingen die vereist zijn voor het gebruik van deze optie. |
| Gebruikersprofiel laden bij het imiteren | False | Instrueert Windows om het gebruikersprofiel van de referenties van de connector te laden tijdens de imitatie. Als de geïmiteerde gebruiker een zwervend profiel heeft, laadt de connector het zwervende profiel niet. Zie Aanvullende configuratie voor imitatie voor meer informatie over aanvullende machtigingen die vereist zijn voor het gebruik van deze parameter. |
| Aanmeldingstype bij het imiteren | Geen | Aanmeldingstype tijdens imitatie. Zie de dwLogonType-documentatie voor meer informatie. |
| Alleen ondertekende scripts | False | Indien waar, valideert de Windows PowerShell-connector dat elk script een geldige digitale handtekening heeft. Als dit onwaar is, moet u ervoor zorgen dat het Windows PowerShell uitvoeringsbeleid van de synchronisatieserviceserver RemoteSigned of Unrestricted is. |
Algemene module
Met de connector kunt u een gedeelde Windows PowerShell-module opslaan in de configuratie. Wanneer de connector een script uitvoert, wordt de module Windows PowerShell uitgepakt in het bestandssysteem, zodat deze door elk script kan worden geïmporteerd.
Voor de scripts Importeren, Exporteren en Wachtwoordsynchronisatie wordt de algemene module geëxtraheerd naar de map MAData van de connector. Voor schema-, validatie-, hiërarchie- en partitiedetectiescripts wordt de algemene module uitgepakt naar de map %TEMP%. In beide gevallen krijgt het geëxtraheerde Common Module-script een naam volgens de instelling Common Module Script Name.
Gebruik de volgende instructie om een module met de naam FIMPowerShellConnectorModule.psm1 te laden vanuit de map MAData: Import-Module (Join-Path -Path [Microsoft.MetadirectoryServices.MAUtils]::MAFolder -ChildPath "FIMPowerShellConnectorModule.psm1")
Als u een module met de naam FIMPowerShellConnectorModule.psm1 uit de map %TEMP% wilt laden, gebruikt u de volgende instructie: Import-Module (Join-Path -Path $env:TEMP -ChildPath "FIMPowerShellConnectorModule.psm1")
Parametervalidatie
Het validatiescript is een optioneel Windows PowerShell script dat kan worden gebruikt om ervoor te zorgen dat de configuratieparameters van de connector die door de beheerder zijn opgegeven, geldig zijn. Het valideren van server, verbindingsreferenties en connectiviteitsparameters zijn veelvoorkomende gebruikswijzen van het validatiescript. Het validatiescript wordt aangeroepen nadat de volgende tabbladen en dialoogvensters zijn gewijzigd:
- Connectiviteit
- Globale parameters
- Partitieconfiguratie
Het validatiescript ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| ConfigParameterPage | ConfigParameterPage | Het configuratietabblad of dialoogvenster dat de validatieaanvraag heeft geactiveerd. |
| Configuratieparameters | KeyedCollection [string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die door de beheerder zijn ingevoerd op het tabblad Connectiviteit. |
Het validatiescript moet één ParameterValidationResult-object retourneren naar de pijplijn.
Schemadetectie
Het schemadetectiescript is verplicht. Dit script retourneert de objecttypen, kenmerken en kenmerkbeperkingen die de synchronisatieservice gebruikt bij het configureren van kenmerkstroomregels. Het schemadetectiescript wordt uitgevoerd tijdens het maken van de connector en vult het schema van de connector in. Het wordt ook gebruikt door de actie Schema vernieuwen in de synchronisatie-Service Manager.
Het script voor schemadetectie ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| Configuratieparameters | KeyedCollection [string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die door de beheerder zijn ingevoerd op het tabblad Connectiviteit. |
Het script moet één Schema-object retourneren aan de pijplijn. Het object Schema bestaat uit SchemaType-objecten die objecttypen vertegenwoordigen (bijvoorbeeld: gebruikers en groepen). Het object SchemaType bevat een verzameling SchemaAttribute-objecten die de kenmerken (bijvoorbeeld: voornaam, achternaam en postadres) van het type vertegenwoordigen.
Aanvullende parameters
Naast de standaardconfiguratie-instellingen kunt u aanvullende aangepaste configuratie-instellingen definiëren die specifiek zijn voor het exemplaar van de connector. Deze parameters kunnen worden opgegeven op het niveau van de connector, partitie of stap voor uitvoering en toegankelijk zijn vanuit het relevante Windows PowerShell script. Aangepaste configuratie-instellingen kunnen worden opgeslagen in de synchronisatieservicedatabase in tekst zonder opmaak of ze kunnen worden versleuteld. De synchronisatieservice versleutelt en ontsleutelt beveiligde configuratie-instellingen automatisch wanneer dat nodig is.
Als u aangepaste configuratie-instellingen wilt opgeven, scheidt u de naam van elke parameter door een komma ( , ).
Als u toegang wilt krijgen tot aangepaste configuratie-instellingen vanuit een script, moet u de naam achtervoegen met een onderstrepingsteken ( _ ) en het bereik van de parameter (Globaal, Partition of RunStep). Als u bijvoorbeeld toegang wilt krijgen tot de parameter Global FileName, gebruikt u dit codefragment: $ConfigurationParameters["FileName_Global"].Value
Functies
Het tabblad Mogelijkheden van de Designer beheeragent definieert het gedrag en de functionaliteit van de connector. De selecties op dit tabblad kunnen niet worden gewijzigd wanneer de connector is gemaakt. Deze tabel bevat de mogelijkheidsinstellingen.
| Mogelijkheid | Beschrijving |
|---|---|
| DN-naamstijl | Geeft aan of de connector DN-namen ondersteunt en zo ja, welke stijl. |
| Exporttype | Bepaalt het type objecten dat wordt weergegeven in het exportscript. |
| Gegevensnormalisatie | Hiermee wordt de synchronisatieservice geïnstrueerd om ankerkenmerken te normaliseren voordat ze aan scripts worden verstrekt. |
| Objectbevestiging | Hiermee configureert u het gedrag voor import in behandeling in de synchronisatieservice. |
| DN als anker gebruiken | Als de DN-naamstijl is ingesteld op LDAP, is het ankerkenmerk voor de connectorruimte ook de DN-naam. |
| Gelijktijdige bewerkingen van verschillende connectors | Als dit selectievakje is ingeschakeld, kunnen meerdere Windows PowerShell-connectors tegelijkertijd worden uitgevoerd. |
| Partities | Wanneer deze optie is ingeschakeld, ondersteunt de connector meerdere partities en partitiedetectie. |
| Hiërarchie | Wanneer deze optie is ingeschakeld, ondersteunt de connector een hiërarchische LDAP-stijlstructuur. |
| Importeren inschakelen | Wanneer deze optie is ingeschakeld, importeert de connector gegevens via importscripts. |
| Delta-import inschakelen | Wanneer deze optie is ingeschakeld, kan de connector delta's van de importscripts aanvragen. |
| Exporteren inschakelen | Wanneer deze optie is ingeschakeld, exporteert de connector gegevens via exportscripts. |
| Volledige export inschakelen | Als dit selectievakje is ingeschakeld, bieden de exportscripts ondersteuning voor het exporteren van de volledige connectorruimte. Als u deze optie wilt gebruiken, moet Exporteren inschakelen ook zijn ingeschakeld. |
| Geen referentiewaarden in First Export Pass | Als dit selectievakje is ingeschakeld, worden de verwijzingskenmerken geëxporteerd in een tweede exportpas. |
| Naam van object inschakelen | Als dit selectievakje is ingeschakeld, kunnen DN-namen worden gewijzigd. |
| Delete-Add als vervangen | Wanneer dit selectievakje is ingeschakeld, worden bewerkingen voor verwijderen en toevoegen geëxporteerd als één vervanging. |
| Wachtwoordbewerkingen inschakelen | Als dit selectievakje is ingeschakeld, worden scripts voor wachtwoordsynchronisatie ondersteund. |
| Exportwachtwoord inschakelen in First Pass | Wanneer dit selectievakje is ingeschakeld, worden wachtwoorden die zijn ingesteld tijdens het inrichten geëxporteerd wanneer het object wordt gemaakt. |
Globale parameters
Op het tabblad Algemene parameters in de Designer Beheeragent kunt u de Windows PowerShell-scripts configureren die door de connector worden uitgevoerd. U kunt ook globale waarden configureren voor aangepaste configuratie-instellingen die zijn gedefinieerd op het tabblad Connectiviteit.
Partitiedetectie
Een partitie is een afzonderlijke naamruimte binnen één gedeeld schema. In Active Directory is elk domein bijvoorbeeld een partitie binnen één forest. Een partitie is de logische groepering voor import- en exportbewerkingen. Importeren en exporteren hebben een partitie als context en alle bewerkingen worden in deze context uitgevoerd. Partities moeten een hiërarchie in LDAP vertegenwoordigen. De DN-naam van een partitie wordt gebruikt bij het importeren om te controleren of alle geretourneerde objecten binnen het bereik van een partitie vallen. De DN-naam van de partitie wordt ook gebruikt tijdens het inrichten van de metaverse naar de connectorruimte om te bepalen aan welke partitie een object moet worden gekoppeld tijdens het exporteren.
Het script voor partitiedetectie ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| Configuratieparameters | KeyedCollection[string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die door de beheerder zijn ingevoerd op het tabblad Connectiviteit. |
Het script moet een enkel Partition-object of een Lijst[T] met partitieobjecten retourneren naar de pijplijn.
Hiërarchiedetectie
Het script voor hiërarchiedetectie wordt alleen gebruikt wanneer ldap de mogelijkheid distinguished name style is. Het script wordt gebruikt om u in staat te stellen door een set containers te bladeren en te selecteren die binnen of buiten het bereik vallen voor import- en exportbewerkingen. Het script moet alleen een lijst met knooppunten bevatten die directe onderliggende elementen zijn van het hoofdknooppunt dat aan het script is opgegeven.
Het script voor hiërarchiedetectie ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| Configuratieparameters | KeyedCollection[string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die door de beheerder zijn ingevoerd op het tabblad Connectiviteit. |
| ParentNode | HierarchyNode | Het hoofdknooppunt van de hiërarchie waaronder het script directe onderliggende items moet retourneren. |
Het script moet een enkel onderliggend HierarchyNode-object of een List[T] met onderliggende HierarchyNode-objecten retourneren aan de pijplijn.
Importeren
Connectors die importbewerkingen ondersteunen, moeten drie scripts implementeren.
Beginnen met importeren
Het begin-importscript wordt uitgevoerd aan het begin van een importbewerkingsstap. Tijdens deze stap kunt u verbinding maken met het bronsysteem en voorbereidende stappen uitvoeren voordat u gegevens uit het verbonden systeem importeert.
Het script voor het beginnen met importeren ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| Configuratieparameters | KeyedCollection[string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die door de beheerder zijn ingevoerd op het tabblad Connectiviteit. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informeert het script over het type importuitvoering (delta of volledig), partitie, hiërarchie, watermerk en verwachte paginagrootte. |
| Typen | Schema | Schema voor de connectorruimte die wordt geïmporteerd. |
Het script moet één OpenImportConnectionResults-object retourneren aan de pijplijn, bijvoorbeeld: Write-Output (New-Object Microsoft.MetadirectoryServices.OpenImportConnectionResults)
Gegevens importeren
Het script voor het importeren van gegevens wordt aangeroepen door de connector totdat het script aangeeft dat er geen gegevens meer moeten worden geïmporteerd. De Windows PowerShell-connector heeft een paginaformaat van 9.999 objecten. Als uw script meer dan 9.999 objecten retourneert voor import, moet u paging ondersteunen. De connector maakt een aangepaste gegevenseigenschap beschikbaar die u kunt gebruiken om een watermerk op te slaan, zodat telkens wanneer het script voor het importeren van gegevens wordt aangeroepen, het importeren van objecten hervat waar het was gebleven.
Het script voor het importeren van gegevens ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| Configuratieparameters | KeyedCollection[string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die door de beheerder zijn ingevoerd op het tabblad Connectiviteit. |
| GetImportEntriesRunStep | ImportRunStep | Bevat het watermerk (CustomData) dat kan worden gebruikt tijdens het importeren van pagina's en het importeren van verschillen. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informeert het script over het type importuitvoering (delta of volledig), partitie, hiërarchie, watermerk en verwachte paginagrootte. |
| Typen | Schema | Schema voor de connectorruimte die wordt geïmporteerd. |
Het script voor het importeren van gegevens moet een List[CSEntryChange]-object naar de pijplijn schrijven. Deze verzameling bestaat uit CSEntryChange-kenmerken die elk object vertegenwoordigen dat wordt geïmporteerd. Tijdens een volledige importuitvoering moet deze verzameling een volledige set CSEntryChange-objecten hebben die alle kenmerken voor elk object hebben. Tijdens het importeren van verschillen moet het CSEntryChange-object de verschillen op kenmerkniveau bevatten voor elk object dat moet worden geïmporteerd, of een volledige weergave van de objecten die zijn gewijzigd (vervangingsmodus).
Import beëindigen
Aan het einde van de importuitvoering wordt het script Import beëindigen uitgevoerd. Met dit script moeten alle benodigde opschoontaken worden uitgevoerd (bijvoorbeeld verbindingen met systemen sluiten en reageren op fouten).
Het script voor het einde van het importeren ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| Configuratieparameters | KeyedCollection[string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die door de beheerder zijn ingevoerd op het tabblad Connectiviteit. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informeert het script over het type importuitvoering (delta of volledig), partitie, hiërarchie, watermerk en verwachte paginagrootte. |
| CloseImportConnectionRunStep | CloseImportConnectionRunStep | Informeert het script over de reden waarom het importeren is beëindigd. |
Het script moet één CloseImportConnectionResults-object retourneren naar de pijplijn, bijvoorbeeld: Write-Output (New-Object Microsoft.MetadirectoryServices.CloseImportConnectionResults)
Exporteren
Connectors die export ondersteunen, moeten drie scripts implementeren die identiek zijn aan de importarchitectuur van de connector.
Beginnen met exporteren
Het exportscript begin wordt uitgevoerd aan het begin van een exportuitvoeringsstap. Tijdens deze stap kunt u verbinding maken met het bronsysteem en voorbereidende stappen uitvoeren voordat u gegevens exporteert naar het verbonden systeem.
Het script voor het beginnen met exporteren ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| Configuratieparameters | KeyedCollection[string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die door de beheerder zijn ingevoerd op het tabblad Connectiviteit. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Informeert het script over het type exportuitvoering (delta of volledig), partitie, hiërarchie en verwachte paginagrootte. |
| Typen | Schema | Schema voor de connectorruimte die wordt geëxporteerd. |
Het script mag geen uitvoer naar de pijplijn retourneren.
Gegevens exporteren
De synchronisatieservice roept het script Gegevens exporteren zo vaak aan als nodig is om alle in behandeling zijnde exports te verwerken. Als de connectorruimte meer exports in behandeling heeft dan de paginagrootte van de connector, kan het script voor het exporteren van gegevens meerdere keren en mogelijk meerdere keren voor hetzelfde object worden aangeroepen.
Het script voor het exporteren van gegevens ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die zijn ingevoerd door de beheerder op het tabblad Connectiviteit. |
| CSEntries | IListCSEntryChange | Lijst met alle connectorruimteobjecten met exportbewerkingen in behandeling die tijdens deze pass moeten worden verwerkt. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Informeert het script over het type exportuitvoering (delta of volledig), partitie, hiërarchie en verwachte paginagrootte. |
| Typen | Schema | Schema voor de connectorruimte die wordt geëxporteerd. |
Het script voor het exporteren van gegevens moet een PutExportEntriesResults-object retourneren aan de pijplijn. Dit object hoeft geen resultaatinformatie op te nemen voor elke geëxporteerde connector, tenzij er een fout of een wijziging in het ankerkenmerk optreedt. Als u bijvoorbeeld een PutExportEntriesResults-object wilt retourneren naar de pijplijn: Write-Output (New-Object Microsoft.MetadirectoryServices.PutExportEntriesResults)
Export beëindigen
Aan het einde van de exportuitvoering wordt het script Export beëindigen uitgevoerd. Met dit script moeten alle benodigde opschoontaken worden uitgevoerd (bijvoorbeeld verbindingen met systemen sluiten en reageren op fouten).
Het eind-exportscript ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die zijn ingevoerd door de beheerder op het tabblad Connectiviteit. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Informeert het script over het type exportuitvoering (delta of volledig), partitie, hiërarchie en verwachte paginagrootte. |
| CloseExportConnectionRunStep | CloseExportConnectionRunStep | Informeert het script over de reden waarom de export is beëindigd. |
Het script mag geen uitvoer naar de pijplijn retourneren.
Wachtwoordsynchronisatie
Windows PowerShell connectors kunnen worden gebruikt als doel voor wachtwoordwijzigingen/opnieuw instellen.
Het wachtwoordscript ontvangt de volgende parameters van de connector:
| Name | Gegevenstype | Beschrijving |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel met configuratieparameters voor de connector. |
| Referentie | PSCredential | Bevat alle referenties die zijn ingevoerd door de beheerder op het tabblad Connectiviteit. |
| Partitie | Partitie | Mappartitie waarin de CSEntry zich bevindt. |
| CSEntry | CSEntry | Vermelding van connectorruimte voor het object dat een wachtwoordwijziging of -reset heeft ontvangen. |
| OperationType | Tekenreeks | Geeft aan of de bewerking opnieuw instellen (SetPassword) of een wijziging (ChangePassword) is. |
| Wachtwoordopties | Wachtwoordopties | Vlaggen die het beoogde gedrag voor het opnieuw instellen van wachtwoorden aangeven. Deze parameter is alleen beschikbaar als OperationType SetPassword is. |
| OudWachtwoord | Tekenreeks | Gevuld met het oude wachtwoord van het object voor wachtwoordwijzigingen. Deze parameter is alleen beschikbaar als OperationType ChangePassword is. |
| Nieuwwachtwoord | Tekenreeks | Gevuld met het nieuwe wachtwoord van het object dat door het script moet worden ingesteld. |
Het wachtwoordscript retourneert naar verwachting geen resultaten naar de Windows PowerShell-pijplijn. Als er een fout optreedt in het wachtwoordscript, moet het script een van de volgende uitzonderingen genereren om de synchronisatieservice op de hoogte te stellen van het probleem:
- PasswordPolicyViolationException : gegenereerd als het wachtwoord niet voldoet aan het wachtwoordbeleid in het verbonden systeem.
- PasswordIllFormedException : gegenereerd als het wachtwoord niet acceptabel is voor het verbonden systeem.
- PasswordExtension : gegenereerd voor alle andere fouten in het wachtwoordscript.
Voorbeeldconnectors
Zie Windows PowerShell Connector Sample Connector Collection voor een volledig overzicht van de beschikbare voorbeeldconnectors.
Overige notities
Aanvullende configuratie voor imitatie
Ververleent de gebruiker die wordt geïmiteerd de volgende machtigingen op de synchronisatieserviceserver:
Leestoegang tot de volgende registersleutels:
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Software\Microsoft\PowerShell
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Omgeving
Voer de volgende PowerShell-opdrachten uit om de beveiligings-id (SID) van het synchronisatieserviceaccount te bepalen:
$account = New-Object System.Security.Principal.NTAccount "<domain>\<username>"
$account.Translate([System.Security.Principal.SecurityIdentifier]).Value
Leestoegang tot de volgende bestandssysteemmappen:
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\ExtensionsCache
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\MaData\{ConnectorName}
Vervang de tijdelijke aanduiding {ConnectorName} door de naam van de Windows PowerShell-connector.
Problemen oplossen
- Zie ETW-tracering inschakelen voor connectors voor informatie over het inschakelen van logboekregistratie om problemen met de connector op te lossen.