FYDIBOHF23SPDLTの意味
Exchange Server 2007 以降でメッセージング環境を扱ったことがある方なら FYDIBOHF23SPDLT という文字列を見たことがあると思いますが、この文字列のアルファベットおよび数字を以下の順番においてそれぞれ1文字ずつ前(左)に戻すと… EXCHANGE12ROCKS。それだけの話でした(いままで知りませんでした)。
ABCDEFGHIJKLMNOPQRSTUVWXYZ (0)123456789(0) ※数字のゼロは前なのか後ろなのか判断できません。
意味はともかくですが、これをどう読んでいいのかわからなくてちょっと電話のときとか NATO フォネティック コードを使った会話みたいになってつらかったので、今度からはドヤ顔で EXCHANGE12ROCKS と言おうと思います。
※ちなみに FYDIBOHF25SPDLT があるのは確認していてこれもバージョンの違いですね。
PowerShell でフォレストの信頼を作成する
※これは PowerShell Advent Calendar 2014: ATND 9 日目の記事です。
昨今進化が目覚ましく、頻繁に話題を目にするようになった PowerShell ですが、Micorosft の製品を利用/運用しているといまだ PowerShell で簡単に実行できないことがいろいろあることに気づく方も多いのではないかと思います(簡単にとい言うのはいわゆる"動詞-名詞" 形式の命名規則に基づいたコマンドレットの実行のことです)。
今回はその中のうち、フォレストの信頼を PowerShell で実行する方法を紹介しようと思います。ご存知かもしれませんが Active Directory の信頼を作成する方法としては GUI と Netdom
コマンドレットがあります。個人の観測範囲内では Netdom
すらあまり使われているのを見たことはなく GUI とスクリーン ショットのコンボを決めているのが大半かなと思います。。。
それで、まずマウスでポチポチするのはやめましょうか、と考えたときにじゃあ Netdom
を使いましょうか、と思うのですが
Netdom cannot be used to create a forest trust between two AD DS forests. To create a cross forest trust between two AD DS forests, you can either use a scripting solution or the Active Directory Domains and Trusts snap-in. (TechNet | Netdom trust)
要するにフォレスト間の信頼を作成するのに Netdom
は使えません。そんな馬鹿な、誰か反論を。ということで残念ながら現時点では PowerShell にもそれを実現するコマンドレットは存在しません。
Get-ADForest
で、実行した AD フォレストの現時点の情報を取得する→わかる。Get-ADTrust
で、実行したドメインにおける現時点の信頼されたドメイン オブジェクトの情報を取得する→わかる。Get-ADForest
があるということはNew-ADTrust
やCreate-ADTrust
で、特定のドメインもしくはフォレストの間に信頼を作成できそうなのにそういうコマンドレットがない→?!
とは言え、ないものは仕方がありません。幸い PowerShell では .NET Framework を利用できます。利用できますというか PowerShell はいわば .Net Framework アプリケーションですので、今回は不本意(?)ですがその機能を明示的に使っていきたいと思います。
まずどこからか [System.DirectoryServices.ActiveDirectory]
名前空間の Forest
クラス見つけ出します。msdn で Forest
メソッドを確認してみると CreateLocalSideOfTrustRelationship
というメンバーがあります。"Creates the local side of a trust relationship with the specified forest." と書いてあるのでちょうどよさそうです。
一応 PowerShell 上でも確認してみると
PS > $sample = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest() PS > $sample | Get-Member TypeName: System.DirectoryServices.ActiveDirectory.Forest Name MemberType Definition ---- ---------- ---------- CreateLocalSideOfTrustRelationship Method void CreateLocalSideOfTrustRelationship(string targ... CreateTrustRelationship Method void CreateTrustRelationship(System.DirectoryServic... DeleteLocalSideOfTrustRelationship Method void DeleteLocalSideOfTrustRelationship(string targ... DeleteTrustRelationship Method void DeleteTrustRelationship(System.DirectoryServic... Dispose Method void Dispose(), void IDisposable.Dispose() Equals Method bool Equals(System.Object obj) FindAllDiscoverableGlobalCatalogs Method System.DirectoryServices.ActiveDirectory.GlobalCata... FindAllGlobalCatalogs Method System.DirectoryServices.ActiveDirectory.GlobalCata... FindGlobalCatalog Method System.DirectoryServices.ActiveDirectory.GlobalCata... GetAllTrustRelationships Method System.DirectoryServices.ActiveDirectory.TrustRelat... GetHashCode Method int GetHashCode() GetSelectiveAuthenticationStatus Method bool GetSelectiveAuthenticationStatus(string target... GetSidFilteringStatus Method bool GetSidFilteringStatus(string targetForestName) GetTrustRelationship Method System.DirectoryServices.ActiveDirectory.ForestTrus... GetType Method type GetType() RaiseForestFunctionality Method void RaiseForestFunctionality(System.DirectoryServi... RepairTrustRelationship Method void RepairTrustRelationship(System.DirectoryServic... SetSelectiveAuthenticationStatus Method void SetSelectiveAuthenticationStatus(string target... SetSidFilteringStatus Method void SetSidFilteringStatus(string targetForestName,... ToString Method string ToString() UpdateLocalSideOfTrustRelationship Method void UpdateLocalSideOfTrustRelationship(string targ... UpdateTrustRelationship Method void UpdateTrustRelationship(System.DirectoryServic... VerifyOutboundTrustRelationship Method void VerifyOutboundTrustRelationship(string targetF... VerifyTrustRelationship Method void VerifyTrustRelationship(System.DirectoryServic... ApplicationPartitions Property System.DirectoryServices.ActiveDirectory.Applicatio... Domains Property System.DirectoryServices.ActiveDirectory.DomainColl... ForestMode Property System.DirectoryServices.ActiveDirectory.ForestMode... GlobalCatalogs Property System.DirectoryServices.ActiveDirectory.GlobalCata... Name Property string Name {get;} NamingRoleOwner Property System.DirectoryServices.ActiveDirectory.DomainCont... RootDomain Property System.DirectoryServices.ActiveDirectory.Domain Roo... Schema Property System.DirectoryServices.ActiveDirectory.ActiveDire... SchemaRoleOwner Property System.DirectoryServices.ActiveDirectory.DomainCont... Sites Property System.DirectoryServices.ActiveDirectory.ReadOnlySi...
大丈夫そうです。ちょっと途切れてしまっていますが、Syntax
は CreateLocalSideOfTrustRelationship(string targetForestName,TrustDirection direction,string trustPassword)
となっていますので、例えば一方向:出力の信頼を作成する場合、
$TargetForestName = "Domain.Name" $TrustPassword = "H0gehQ83" $TrustDirection = "Outbound" $Forest = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest() $Forest.CreateLocalSideOfTrustRelationship($TargetForestName,$TrustDirection,$TrustPassword)
という、なんともすっきりしないコマンドレットを実行することで信頼の作成が可能です。本当に構成ができているのか確認もしておきたいですよね。では、GUI における [検証] ボタンを押すのと同じように検証をしてみます。
PS > $forest.VerifyOutboundTrustRelationship($TargetForestName) PS >
何も出力されません。これで大丈夫なのですが、念のため誤ったドメイン名を変数に入力するとこのようなエラーになります。
PS > $fakeTargetForestName = "contoso.com" PS > $forest.VerifyOutboundTrustRelationship($fakeTargetForestName) Exception calling "VerifyOutboundTrustRelationship" with "1" argument(s): "A forest trust relationship does not exist between "Domain.Name" and "contoso.com"." At line:1 char:1 + $forest.VerifyOutboundTrustRelationship($fakeTargetForestName) + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : ActiveDirectoryObjectNotFoundException PS >
このように出力されると信頼の作成に失敗していることがよくわかります()一応、信頼の作成ができている状態だと Get-ADTrust
のような形で現在構成されている信頼関係から状態を確認することもできますので、確認してみてもいいのではないでしょうか。こんな感じですね。
PS > Get-ADTrust -Filter * | Format-Table -Property Direction,Name,ObjectClass,TrustAttributes -AutoSize Direction Name ObjectClass TrustAttributes --------- ---- ----------- --------------- Outbound Domain.Name trustedDomain 8 Outbound hogehoge.tokyo trustedDomain 4
ちなみに今回の記事を書くベースになった Automate Forest trust creation に記載がある通り、双方のフォレストの管理者権限をもつアカウントの情報を持っている場合は PowerShell においてもまたちょっと違った方法で信頼を作成する形となります(内容自体は GUI で実施するときと同じです)。
AsSecureStringの値はパスワード欄にそのまま入れると死ぬ
PowerShell 内でパスワードの情報を扱う際に -AsSecureString
というパラメーターを使ったり ConvertTo-SecureString
コマンドを使ったりするシーンがあるかと思います。SecureString にしない場合はこう。
PS > $Password = Read-Host -Prompt "Enter your Password..." Enter your Password...: Password PS > $password Password
-AsSecureString
パラメーターを付けた場合はこう。
PS > $Password = Read-Host -AsSecureString -Prompt "Enter your Password..." #パスワード入力のためのポップアップは表示されるが、入力した内容は伏字になる PS > $Password System.Security.SecureString
ということで、そのままだとパスワードの値そのものは利用できないという認識だったのですが、 Windows PowerShell 4.0 for .NET Developers を見てると次のような形で Outlook.com に接続してサインインまでしてしまおうとしていて「?」となったわけです。
$EmailAddress = Read-Host -Prompt "Enter your Microsoft Account.." $Password = Read-Host -AsSecureString -Prompt "Enter your Password..." $ie = New-Object -ComObject InternetExplorer.Application $ie.visible = $true $ie.navigate("https://outlook.com") while ($ie.Busy){Start-Sleep -Milliseconds 500} $doc = $ie.document $tbUsername = $doc.getElementByID("i0116") $tbUsername.value = $EmailAddress $tbPassword = $doc.getElementByID("i0118") $tbPassword.value = $Password $tbnSubmit = $doc.getElementByID("idSIButton9") $tbnSubmit.Click()
結構回りくどい感じですが、それよりも $Password
で SecureString になっているパスワードをそのまま突っ込んでいますし、実際にこのコードを実行するとサインインに失敗します。ではどうするか。1つは SecureString を平文に戻す方法です。
$EmailAddress = Read-Host -Prompt "Enter your Microsoft Account.." $Password = Read-Host -AsSecureString -Prompt "Enter your Password..." $ie = New-Object -ComObject InternetExplorer.Application $ie.visible = $true $ie.navigate("https://outlook.com") while ($ie.Busy){Start-Sleep -Milliseconds 500} $ie.document.getElementByID("i0116").value = $EmailAddress $ptr = [System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($Password) $PasswordPlain = [System.Runtime.InteropServices.Marshal]::PtrToStringBSTR($ptr) $ie.document.getElementByID("i0118").value = $PasswordPlain $ie.document.getElementByID("idSIButton9").Click()
今回は COM を使って元のパスワードに戻していますが、それでもまだ面倒くさい感じがします。もう一つの方法は Get-Credential
にアカウント情報を持たせてあげる形です。というより@guitarrapc_tech 氏が下のように言っていたのを見て、そう言えば書籍に書いてあることが間違えているのに気づいたことを思い出して書いているだけです()
gmail に IE で自動ログインするなにかをさくっとかいてみた pic.twitter.com/z1yOkBqO6S
— guitarrapc_tech (@guitarrapc_tech) 2014, 7月 6
$cred = Get-Credential -Message "Input username for login" $ie = New-Object -ComObject InternetExplorer.Application $ie.visible = $true $ie.navigate("https://outlook.com") while ($ie.Busy){Start-Sleep -Milliseconds 500} $ie.document.getElementByID("i0116").value = $cred.UserName $ie.document.getElementByID("i0118").value = $cred.GetNetworkCredential().Password $ie.document.getElementByID("idSIButton9").Click()
こちらのほうが比較的シンプルな感じでしょうか。。。他にいい方法があれば教えてくだしあ。
※それでもやはりパスワードの情報を利用する際には GetNetworkCredential
メソッドを使わないと正しくパスワード情報を得られなくて死にます。
coexistence-configuration の PSsnap-in を追加すると何ができるようになるのか
PowerShell から手動で Office 365 とディレクトリ同期を行うときに Add-PSsnapin coexistence-configuration
を実行してから Start-OnlineCoexistenceSync
を実行するというのは検索すればすぐに出てくるので新しい話ではないのですが、ちょっと待て、と。よく考えてみると Start-OnlineCoexistenceSync
だけを実行するために PSsnap-in を落としてくるのはちょっと非効率すぎないかと思って、中身を見てみました。
Get-Command -Module Coexistence-Configuration | ft CommandType,Name -AutoSize CommandType Name ----------- ---- Cmdlet Disable-DirSyncLog Cmdlet Disable-MSOnlinePasswordSync Cmdlet Disable-MSOnlineRichCoexistence Cmdlet Disable-PasswordSyncLog Cmdlet Enable-DirSyncLog Cmdlet Enable-MSOnlinePasswordSync Cmdlet Enable-MSOnlineRichCoexistence Cmdlet Enable-PasswordSyncLog Cmdlet Get-CoexistenceConfiguration Cmdlet Get-DirSyncLogStatus Cmdlet Get-PasswordSyncLogStatus Cmdlet Set-CoexistenceConfiguration Cmdlet Set-CompanyDirSyncFeatures Cmdlet Set-FullPasswordSync Cmdlet Start-OnlineCoexistenceSync Cmdlet Update-MSOLDirSyncNetworkProxySetting
他にもたくさんありますねw
上で列挙されたコマンドの名前を見るとだいたい何をするためのコマンドかわかりますが、coexistence-configuration
スナップインを追加することで Windows Azure Active Directory ディレクトリ同期ツールの構成ウィザードで設定する内容を PowerShell で実行するための(本当はツールが裏で PS を実行しているだけだと思いますが)コマンド各種が実行可能になるようです。詳細は後述で Get-Help -Detailed
した内容を貼付けておくので興味があれば見てみてください(ところでこれらのコマンドがなぜ公式で一切情報提供されてないんでしょうか…)。
Enable-MSOnlineRichCoexistence
って何かと思ったのですがおそらく構成ウィザードにおける [混合環境を有効にする] で、Azure -> On-Premise の方向での同期の権限付与とかそういう動作のためのコマンドみたいです。
あと、Update-MSOLDirSyncNetworkProxySetting
は Error message when you run the Directory Sync tool Configuration Wizard: "Your credentials could not be authenticated" という KB が出ていることから察するに、構成ウィザードでは WinHTTP のプロキシの設定を拾ってくれる一方 PowerShell の場合は明示的にこのコマンドでプロキシの設定を拾わないとだめな感じでしょうか。
名前 Disable-DirSyncLog 概要 This commandlet is used to disable logging for the Azure Active Directory Sync tool. 構文 Disable-DirSyncLog [<CommonParameters>] 説明 This commandlet is used to disable logging for the Azure Active Directory Sync tool. パラメーター <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- Example -------------- C:\PS>Disable-DirSyncLog 注釈 例を参照するには、次のように入力してください: "get-help Disable-DirSyncLog -examples". 詳細を参照するには、次のように入力してください: "get-help Disable-DirSyncLog -detailed". 技術情報を参照するには、次のように入力してください: "get-help Disable-DirSyncLog -full". 名前 Disable-MSOnlinePasswordSync 構文 Disable-MSOnlinePasswordSync -Credential <pscredential> [-WhatIf] [-Confirm] [<CommonParameters>] パラメーター -Confirm -Credential <pscredential> -WhatIf <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 エイリアス なし 注釈 なし 名前 Disable-MSOnlineRichCoexistence 構文 Disable-MSOnlineRichCoexistence -Credential <pscredential> [-WhatIf] [-Confirm] [<CommonParameters>] パラメーター -Confirm -Credential <pscredential> -WhatIf <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 エイリアス なし 注釈 なし 名前 Disable-PasswordSyncLog 概要 This commandlet is used to disable logging for the Password Sync feature of the Azure Active Directory Sync tool. 構文 Disable-PasswordSyncLog [<CommonParameters>] 説明 This commandlet is used to disable logging for the Password Sync feature of the Azure Active Directory Sync tool. パラメーター <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- Example -------------- C:\PS>Disable-PasswordSyncLog 注釈 例を参照するには、次のように入力してください: "get-help Disable-PasswordSyncLog -examples". 詳細を参照するには、次のように入力してください: "get-help Disable-PasswordSyncLog -detailed". 技術情報を参照するには、次のように入力してください: "get-help Disable-PasswordSyncLog -full". 名前 Enable-DirSyncLog 概要 This commandlet is used to configure the logging level for the Azure Active Directory Sync tool. 構文 Enable-DirSyncLog [-FilePath <String>] [-TraceLevel <String>] [<CommonParameters>] 説明 This commandlet is used to configure the logging level for the Azure Active Directory Sync tool. パラメーター -FilePath <String> Specifies the location in the files system where the log file should be written to. If not speci fied, defaults to the location where the Directory Sync tool is installed. -TraceLevel <String> Specifies the level to configure the Directory Sync tool to log at. Valid options are: “Error”, “Warning”, “Info”, “Verbose”. If not specified, defaults to “Verbose”. <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- Example -------------- C:\PS>Enable-DirSyncLog -TraceLevel Info -FilePath C:\DirSync.log 注釈 例を参照するには、次のように入力してください: "get-help Enable-DirSyncLog -examples". 詳細を参照するには、次のように入力してください: "get-help Enable-DirSyncLog -detailed". 技術情報を参照するには、次のように入力してください: "get-help Enable-DirSyncLog -full". 名前 Enable-MSOnlinePasswordSync 構文 Enable-MSOnlinePasswordSync -Credential <pscredential> [-WhatIf] [-Confirm] [<CommonParameters>] パラメーター -Confirm -Credential <pscredential> -WhatIf <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 エイリアス なし 注釈 なし 名前 Enable-MSOnlineRichCoexistence 構文 Enable-MSOnlineRichCoexistence -Credential <pscredential> [-WhatIf] [-Confirm] [<CommonParameters>] パラメーター -Confirm -Credential <pscredential> -WhatIf <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 エイリアス なし 注釈 なし 名前 Enable-PasswordSyncLog 概要 This commandlet is used to configure the logging level for the Password Sync feature of the Azure Active Directory Sync tool. 構文 Enable-PasswordSyncLog [-FilePath <String>] [-TraceLevel <String>] [<CommonParameters>] 説明 This commandlet is used to configure the logging level for the Password Sync feature of the Azure Active Directory Sync tool. パラメーター -FilePath <String> Specifies the location in the files system where the log file should be written to. If not speci fied, defaults to the location where the Directory Sync tool is installed. -TraceLevel <String> Specifies the level to configure the Directory Sync tool to log at. Valid options are: “Error”, “Warning”, “Info”, “Verbose”. If not specified, defaults to 'Verbose'. <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- Example -------------- C:\PS>Enable-PasswordSyncLog -TraceLevel Info -FilePath C:\PasswordSync.log 注釈 例を参照するには、次のように入力してください: "get-help Enable-PasswordSyncLog -examples". 詳細を参照するには、次のように入力してください: "get-help Enable-PasswordSyncLog -detailed". 技術情報を参照するには、次のように入力してください: "get-help Enable-PasswordSyncLog -full". 名前 Get-CoexistenceConfiguration 概要 Gets a configuration information from the Microsoft Online Coexistence Web Server 構文 Get-CoexistenceConfiguration -TargetCredentials <PSCredential> [<CommonParameters>] 説明 Gets a configuration information from the Microsoft Online Coexistence Web Server パラメーター -TargetCredentials <PSCredential> Administrative credentials for a company in Microsoft Online. <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- Get Configuration -------------- C:\PS>$cnfg = Get-CoexistenceConfiguration Gets a configuration object from the Microsoft Online Web Service 注釈 例を参照するには、次のように入力してください: "get-help Get-CoexistenceConfiguration -examples". 詳細を参照するには、次のように入力してください: "get-help Get-CoexistenceConfiguration -detailed". 技術情報を参照するには、次のように入力してください: "get-help Get-CoexistenceConfiguration -full". 名前 Get-DirSyncLogStatus 概要 This commandlet is used to retrieve the current logging level for the Azure Active Directory Sync tool. 構文 Get-DirSyncLogStatus [<CommonParameters>] 説明 This commandlet is used to retrieve the current logging level for the Azure Active Directory Sync tool. パラメーター <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- Example -------------- C:\PS>Get-DirSyncLogStatus 注釈 例を参照するには、次のように入力してください: "get-help Get-DirSyncLogStatus -examples". 詳細を参照するには、次のように入力してください: "get-help Get-DirSyncLogStatus -detailed". 技術情報を参照するには、次のように入力してください: "get-help Get-DirSyncLogStatus -full". 名前 Get-PasswordSyncLogStatus 概要 This commandlet is used to retrieve the current logging level for the Password Sync feature of the Azure Active Directory Sync tool. 構文 Get-PasswordSyncLogStatus [<CommonParameters>] 説明 This commandlet is used to retrieve the current logging level for the Password Sync feature of the Azure Active Directory Sync tool. パラメーター <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- Example -------------- C:\PS>Get-PasswordSyncLogStatus 注釈 例を参照するには、次のように入力してください: "get-help Get-PasswordSyncLogStatus -examples". 詳細を参照するには、次のように入力してください: "get-help Get-PasswordSyncLogStatus -detailed". 技術情報を参照するには、次のように入力してください: "get-help Get-PasswordSyncLogStatus -full". 名前 Set-CoexistenceConfiguration 概要 Configures Microsoft Online Directory Synchronization Tool. 構文 Set-CoexistenceConfiguration -SourceCredentials <PSCredential> -TargetCredentials <PSCredential> [-Config] <CoexistenceConfiguration> [-Path <String>] [-WhatIf] [-Confirm] [<CommonParameters>] 説明 Configures Microsoft Online Directory Synchronization Tool. パラメーター -SourceCredentials <PSCredential> Enterprise Admin credentials for the forest that will be sent up to Microsoft Online. These credentials are used to create an account in Active Directory that has the minimum required permissions to read from Active Directory. -TargetCredentials <PSCredential> Administrative credentials for a company in Microsoft Online. -Config <CoexistenceConfiguration> Configuration object returned from Get-CoexistenceConfiguration -Path <String> The directory which contains XML that defines the default management agents and the metaverse schema. -WhatIf -Confirm <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- Configuration -------------- C:\PS>$cnfg = Get-CoexistenceConfiguration Set-CoexistenceConfiguration $cnfg Configures Microsoft Online Directory Synchronization. 注釈 例を参照するには、次のように入力してください: "get-help Set-CoexistenceConfiguration -examples". 詳細を参照するには、次のように入力してください: "get-help Set-CoexistenceConfiguration -detailed". 技術情報を参照するには、次のように入力してください: "get-help Set-CoexistenceConfiguration -full". 名前 Set-CompanyDirSyncFeatures 構文 Set-CompanyDirSyncFeatures -TargetCredentials <pscredential> -FeaturesFlag <int> [<CommonParameters> ] パラメーター -FeaturesFlag <int> -TargetCredentials <pscredential> <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 エイリアス なし 注釈 なし 名前 Set-FullPasswordSync 概要 Resets the password sync state information forcing a full sync the next time the service is restarted. 構文 Set-FullPasswordSync [<CommonParameters>] 説明 Resets the password sync state information forcing a full sync the next time the service is restarted. パラメーター <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- Set FullPasswordSync -------------- C:\PS>Set-FullPasswordSync Resets the password sync state information forcing a full sync the next time the service is restarted. 注釈 例を参照するには、次のように入力してください: "get-help Set-FullPasswordSync -examples". 詳細を参照するには、次のように入力してください: "get-help Set-FullPasswordSync -detailed". 技術情報を参照するには、次のように入力してください: "get-help Set-FullPasswordSync -full". 名前 Start-OnlineCoexistenceSync 概要 Starts synchronization with Microsoft Online 構文 Start-OnlineCoexistenceSync [-FullSync] [-WhatIf] [-Confirm] [<CommonParameters>] 説明 Starts synchronization with Microsoft Online パラメーター -FullSync Performs a full sync with Microsoft Online. -WhatIf -Confirm <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- Start Sync -------------- C:\PS>Start-OnlineCoexistenceSync Starts a directory sync with Microsoft Online. ----------- Start Full Sync ------------ C:\PS>Start-OnlineCoexistenceSync -FullSync Performs a full sync with Microsoft Online. 注釈 例を参照するには、次のように入力してください: "get-help Start-OnlineCoexistenceSync -examples". 詳細を参照するには、次のように入力してください: "get-help Start-OnlineCoexistenceSync -detailed". 技術情報を参照するには、次のように入力してください: "get-help Start-OnlineCoexistenceSync -full". 名前 Update-MSOLDirSyncNetworkProxySetting 概要 Updates the directory sync service to use the current user's http proxy settings. 構文 Update-MSOLDirSyncNetworkProxySetting [[-NoProxyUpdate]] [-WhatIf] [-Confirm] [<CommonParameters>] 説明 Copies the current user's http proxy settings off to a .config file. The directory sync will apply these settings each time it communicates with the directory sync web service パラメーター -NoProxyUpdate Causes directory sync to ignore the http proxy settings that were saved in a .config file. -WhatIf -Confirm <CommonParameters> このコマンドレットは、次の共通パラメーターをサポートします: Verbose、 Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、 OutBuffer、および OutVariable。詳細については、about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216) を参照してください。 -------------- EXAMPLE 1 -------------- C:\PS>Update-MSOLDirSyncNetworkProxySetting Updates the http proxy settings that directory sync will use -------------- EXAMPLE 2 -------------- C:\PS>Update-MSOLDirSyncNetworkProxySetting -NoProxyUpdate Disables the automatic application of current user setting to the directory sync service. 注釈 例を参照するには、次のように入力してください: "get-help Update-MSOLDirSyncNetworkProxySetting -examples". 詳細を参照するには、次のように入力してください: "get-help Update-MSOLDirSyncNetworkProxySetting -detailed". 技術情報を参照するには、次のように入力してください: "get-help Update-MSOLDirSyncNetworkProxySetting -full". オンライン ヘルプを参照するには、次のように入力してください: "get-help Update-MSOLDirSyncNetworkProxySetting -online"
PowerShell によるパスワードの生成に char 型を使ってみる
ちょっと Active Directory でユーザーを自動的に作成する際に予めランダムかつある程度の複雑性があるパスワードを設定しておきたいなということで、これを生成する方法が必要になりました。それで、私はゆとり PowerShell-er なのでまず検索してみますと powershell.com にこんなスクリプトがありました。
function Get-RandomPassword { param( $length = 10, $characters = 'abcdefghkmnprstuvwxyzABCDEFGHKLMNPRSTUVWXYZ123456789!"§\$%&/()=?*+#_' ) $random = 1..$length | ForEach-Object { Get-Random -Maximum $characters.length } # output random pwd $private:ofs="" [String]$characters[$random] }
文字列の生成方法としては、予め候補となる文字記号数字を $characters
に格納し、$length
で文字数を指定して Get-Randam
でそれらの情報を利用して文字列をランダムに生成している感じで特別変わったことはしてない感じです。不足があれば記号とか増やしてあげるといいです。
次はこちら。これは Windows Server 2012 Automation with PowerShell Cookbook の Chapter 2, Creating AD Users に書かれていたスクリプトです。上述のスクリプトに対してこちらのスクリプトの書き方がちょっとおもしろいというか、理屈を考えれば何ら不思議のない書き方なのですが、あんまり見たことがない書き方かなということでこちらが本題(?)です。
function Get-RandomPass{ $newPass = '' 1..10 | ForEach-Object { $newPass += [char](Get-Random -Minimum 48 -Maximum 122) } return $newPass }
$newPass
の部分を見ると [char](Get-random -Minimun 48 -Maximum 122)
という部分があります。ここで何をしているかというと Get-Random
の -Minimum
および -Maximum
パラメータで指定した範囲内でランダムに取得された int 型の値を10進法の ASCII コードとして扱うべく [char]
で char 型に変換した結果として文字を取得しています。
上のスクリプトで指定している最小値および最大値から判断する限り、以下の文字の中からランダムに文字列を生成することが意図されていると考えられますが、この理屈から言うと ASCII 33 (min) - 126 (max) までが範囲として最大となり、最も多くの記号を利用することになります1。ASCII 32 まで含むとスペースを含むことになりますね。
$characters = '0123456789:;<=>?@ABCDEFHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz'
どちらの方法がどうだとかいうことではありませんが、fizzbuzz にもいろいろな書き方があるような感じで「へぇ」ぐらいに受け取ってもらえれば。
Get-HofixのInstalledOnの時間が取得できない(未解決)
タイトルの通りなのですが…。
PS >Get-HotFix | Format-Table -AutoSize
Source Description HotFixID InstalledBy InstalledOn
------ ----------- -------- ----------- -----------
TESTLAB01 Update KB2871777 NT AUTHORITY\SYSTEM 3/1/2014 12:00:00 AM
TESTLAB01 Update KB2877213 NT AUTHORITY\SYSTEM 3/1/2014 12:00:00 AM
TESTLAB01 Update KB2891804 NT AUTHORITY\SYSTEM 3/1/2014 12:00:00 AM
TESTLAB01 Update KB2904266 NT AUTHORITY\SYSTEM 3/1/2014 12:00:00 AM
Get-Hotfix
でインストールした Hotfix の情報を取得すると InstalledOn
のパラメータの時刻の値が勝手に 12:00:00 AM になってしまいます。それで調べてみたところ同じような現象が発生している方がいらっしゃったようでフォーラムに書き込みがされているのをいくつか見ていたところ、Microsoft Connect で報告されている以下のバグのような気がしますが、まだ fix されていないという認識でいいのでしょうかね…。
Get-Hotfix show date only if date parsing has same rules as in en-US Culture.
work around として一応 $env:windir\WindowsUpdate.log
の文字列を Select-String
して Hotfix の情報を取る方法とかあるみたいですが微妙な感じです…。
8 Faces Issue #7 と Helvetica
もう昨年末の話になるのですが、11月頃?に発行された 8 Faces Issue #7 で最初にインタビュー記事が掲載されている Michael Bierut 氏の Helvetica に関する発言の中で、最後に氏が選んだ8つのタイプフェイスのうちの1つ、Helvetica の部分に書かれているコメントが以下の通りとなるのですが、少しおもしろいなと思うところがありまして。
Because I'm in the documentary about it, people tend to associate me with Helvetica. YET I'VE ALWAYS TRIED TO RESIST IT, WHICH IS DIFFICULT. Like others, I've tried to improve it, but that's difficult too. For our wayfinding for the New York City Department of Transportation, we changed all the square dots to round, which I enjoyed. (p.16)
Michael Bierut 氏と Helvetica と言えば、まさに Helvetica というタイトルのドキュメンタリー映画に出演し非常に印象的な以下の発言をしていましたが、このドキュメンタリー映画には氏以外にも様々なタイプデザイナーの方が出演されており、それぞれが各々の観点で Helvetica について話していたことがこのドキュメンタリー映画の大きな特徴と言えると思います(今更な話ではありますが)。
一方で "people tend to associate me with Helvetica." というようなことを他のタイプデザイナーが言っているを聞いた/見たことは寡聞にしてありません(どなたかそういう発言をされているソースとかお持ちでしょうか)。
"Can you imagine how bracing and thrilling that was? That must have felt like you had crawled through a desert with your mouth caked with filthy dust, and then someone offers you a clear, refreshing distilled icy glass of water … it must have just been fantastic."
Issue #7 が発行された 2013 年当時 Helvetica に関して話題になっていたのは iOS 7 が Helvetica Neue Ultra Light を採用したとかそういうことぐらいで、今更と言っては語弊がありますが Helvetica について現在進行形で Helvetica があふれる世の中に抵抗してみたとか Helvetica をよりよくしようとしたというようなことを語るタイプデザイナーをあまり見かけない気がして、逆に新鮮な感じでした。そういう所がおもしろかったよ、という話です。
もちろん iOS 7 で Helvetica Neue Ultra Light を採用するのは適切ではなかったというような話はありましたが、それはタイプフェイスそのものの話ではないので…。
あと、どうでもいいことなのですが Helvetica の特徴について、おそらく Wikipedia からの引用だと思われるのですが”簡素な”という形容詞を使われる方をたまに見かけます。しかしながら Helvetica を表すのに簡素というのはあまり適切ではないように思います。感覚の問題と言ってしまえばそうかもしれませんが、いったいどの辺りが簡素なのか、じゃあ例えば Frutiger はどうなのか。。。