zoukankan      html  css  js  c++  java
  • [Quest ActiveRoles Management Shell for Active Directory] QADProxyAddress命令相关的bug。

    This post also be published in English: http://www.cnblogs.com/LarryAtCNBlog/p/3923882.html

    称之为bug真得好吗?不过想想也没错呀,因为QADProxyAddress相关的命令基本上都不能用了都。

    事情大概是这样,

    我们公司因为业务以前有很多smtp address,现在大统一要清除AD里面一些SMTP domain,公司用的是Quest ARServer管理权限,因此实际上我本人虽然身为管理员,其实权限对AD本身就是一个普通user,所有的操作都必须通过Quest console来实现,很高兴的是Quest公司出品了powershell版的console,让我可以通过命令行来做batch job。

    当然,这次的smtp domain清理大行动又落在了我身上,咦~~我为什么要说又~

    打开ISE,开始码代码,其实写脚本,或者说编程,核心干活的代码绝不能排在第一位,logging至少是与其并列,log是当事情干完之后一旦出问题,唯一能够拯救世界的东西。

    扯远了,代码并不复杂,根据project team每次所给我的batch job,我只需要读该文本,取出user名字,用Get-QADUser的方法从AD里把该user抓到,然后判断其ProxyAddresses属性有没有匹配到目标domain就好了,没有匹配到的话,则跳过该user,匹配到的话就提取出匹配项,然后执行Remove-QADProxyAddress命令就行了。这么简单想想都有点小激动呢。

    代码写一半,打算用自己的账号测试一下Remove-QADProxyAddress这个cmdlet的用法及错误返回。

    哟,果然what the hell了,心凉一截,这错儿是怎么事儿?感觉要被坑呢?

    明明通过console UI界面操作,不用每一个type的address都要有一个primary才对呀,可以直接做才对呀,果断搜了一搜,发现如下某人给Dell (没错Quest被Dell收购啦) report了同样的问题,话说Dell没人管是怎么事儿?这都快2年了!

    http://en.community.dell.com/techcenter/powergui/f/4834/t/19574623.aspx

    我公司用的还是ARS 6.7.0, ARS powershell module的相应版本是1.5.1,最新的是ARS 6.8.0,不清楚该bug修复了没有,无论怎么样服务器端要有对应的版本,不然光下载个最近的客户端也连接不上服务器,会被拒绝。

    怎么办呢?其实问题很简单,QADProxyAddress相关的几个cmdlet在运行的时候都会检查每个proxy address的type,每种type都要有一个primary,没设置的话是不行的。而且,就算为了修正该问题,想对每个type都设一个primary,也是不行。困为如果同时存在两种以上的type没有primary,在纠正其中一个type的时候,会报另外的type没有primary的错误,比如同时有sip和x500两个type没有primary,在运行如下命令纠正sip的时候,就会报x500没有primary,称为被坑不为过呀

    怎么办怎么办,都不要脸地答应人project manager了,现在说做不到不是要丢死人了吗?

    AD账号本身又没权限,通过ARS又有该bug,最后想到exchange 2010,我的账号是有修改mailbox的权限的,看看mailbox上有没有同样的属性先。

    于是果断登上exchange,打开powershell,Get-Mailbox | fl * 一瞅果断有同样的属性。这就是传说中的救命稻草,赶紧把Y按地上。用Set-Mailbox果然能无视primary修改proxy address,于是脚本改成用exchange powershell执行。于是有了下面的脚本,会读取Process.list.txt里的user list,然后从user的address找smtp地址的匹配,找到的话就删掉,没有找到就跳过。

    . 'D:Program FilesMicrosoftExchange Serverv14inRemoteExchange.ps1'
    Connect-ExchangeServer -auto
    
    $users = cat '.Process.list.txt' | ?{$_} | %{$_.Trim()}
    $addressToRemove = 'regular expression'
    
    $Date = Get-Date
    $strDate = $Date.ToString('yyyy-MM-dd')
    $strLogFile = "$strDate.log"
    
    function Add-Log{
        PARAM(
            [String]$Path,
            [String]$Value,
            [String]$Type
        )
        $Type = $Type.ToUpper()
        Write-Host "$((Get-Date).ToString('[HH:mm:ss] '))[$Type] $Value"
        if($Path){
            Add-Content -Path $Path -Value "$((Get-Date).ToString('[HH:mm:ss] '))[$Type] $Value"
        }
    }
    
    $Total = $users.Count
    Add-Log -Path $strLogFile -Value "Users count: [$Total]" -Type Info
    
    $users | %{$Processed = 0}{
        $Processed++
        Add-Log -Path $strLogFile -Value "Processing: [$Processed/$Total][$_]" -Type Info
        $mailbox = $null
        $mailbox = Get-Mailbox -Identity $_
        if(!$mailbox)
        {
            Add-Log -Path $strLogFile -Value "Failed to get user's mailbox" -Type Error
            return
        }
        Add-Log -Path $strLogFile -Value "All 1: [$(($mailbox.EmailAddresses | %{$_.ProxyAddressString}) -join '], [')]" -Type Info
        $addresses = $mailbox.EmailAddresses | ?{$_.Prefix.DisplayName -eq 'SMTP'} | %{$_.SmtpAddress}
        $addressMatch = $null
        $addressMatch = $addresses -imatch $addressToRemove
        if($addressMatch)
        {
            Add-Log -Path $strLogFile -Value "Matched: [$($addressMatch -join '], [')]" -Type Info
            $mailbox | Set-Mailbox -EmailAddresses @{remove=$addressMatch} -ErrorAction:SilentlyContinue
            if(!$?)
            {
                Add-Log -Path $strLogFile -Value 'Remove address failed, cause:' -Type Error
                Add-Log -Path $strLogFile -Value $Error[0] -Type Error
            }
            $mailbox = Get-Mailbox -Identity $_
            Add-Log -Path $strLogFile -Value "All 2: [$(($mailbox.EmailAddresses | %{$_.ProxyAddressString}) -join '], [')]" -Type Info
        }
        else
        {
            Add-Log -Path $strLogFile -Value "No SMTP address matched, move to next." -Type Info
            return
        }
    }
  • 相关阅读:
    【转】一步一步带你反编译apk,并教你修改smali和重新打包
    【转】安卓apk反编译、修改、重新打包、签名全过程
    【转】iOS安全之RSA加密/生成公钥、秘钥 pem文件
    Tomcat修改用户名密码教程
    docker安装使用教程(Kali2.0)
    WebSphere静默安装教程(WAS6.1为例)
    大学计算机书藉推荐(信息安全方向)
    计算机行业各种职业技能树
    APK骨架分析
    dvwa安装、配置、使用教程(Linux)
  • 原文地址:https://www.cnblogs.com/LarryAtCNBlog/p/3922579.html
Copyright © 2011-2022 走看看