我正在寻找一个Powershell,Azure,或其他类型的脚本或程序,这将允许我备份和恢复所有的用户属性,包括密码散列。
这个azure命令提供了我想要的大部分内容,但不包括密码散列:
az ad user list --verbose
的答案表明您可以使用PowerShell get-msoluser命令,但是这个命令似乎只返回UserPrincipalName、DisplayName和isLicensed。它不返回密码哈希.。
此表示有某种方法获取这些密码哈希。
有没有人知道用脚本或程序获取所有用户属性的方法,包括密码散列?
我试图从计算机(名为Deltagare)中删除本地用户。我需要同时删除帐户和与C:/Users/username中的帐户相关的文件。在以管理员身份运行脚本时,我遇到了访问被拒绝事件的问题。脚本在管理员帐户上运行。我试图通过使用takeown、icacls和Set-Acl来转移所有权,但在删除项时仍然被拒绝访问。
Remove-LocalUser -Name "Deltagare"
# Grant ownership here using takeown, icacls or Set-Acl
Remove-Item -Path "\\?\C:\Users\Deltagar
有没有办法调用外部脚本(PowerShell或.exe),为每个正在同步的用户执行Azure AD连接同步周期?我需要调用某种类型的脚本来转换自定义属性,而“属性映射表达式”(Azure AD Connect sync: Functions Reference | Microsoft Docs)没有执行此操作所需的函数。