映射的AD成员组列表?

2020-09-02 02:15发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


在BusinessObjects 4.1中,是否可以获取已映射到我们的BusinessObjects平台的所有AD组的列表? 我们用于在CMC中添加组的屏幕("身份验证-> Windows AD")仅显示4行,搜索以查找组非常繁琐。 如果我们能以某种方式导出到文本文件,我们至少可以在文本文件中进行搜索,以找出该组是否在列表中。

谢谢!

萨拉

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


在BusinessObjects 4.1中,是否可以获取已映射到我们的BusinessObjects平台的所有AD组的列表? 我们用于在CMC中添加组的屏幕("身份验证-> Windows AD")仅显示4行,搜索以查找组非常繁琐。 如果我们能以某种方式导出到文本文件,我们至少可以在文本文件中进行搜索,以找出该组是否在列表中。

谢谢!

萨拉

付费偷看设置
发送
4条回答
一只江湖小虾
1楼 · 2020-09-02 02:20.采纳回答

我可以通过使用查询生成器来关闭您。 如果您需要有关如何使用查询生成器的帮助,此链接有很多好处 信息。

SAP注释 1876760 提供了获取此信息的查询。 这是该笔记中的相关信息...

我们需要通过QueryBuilder运行以下查询

选择

SI_NAME,SI_AVAIL,SI_MAPPED_GROUPS,

SI_DEFAULT_DOMAIN,SI_APS_ADMIN_DN,

SI_SSO_ENABLED,SI_KERBEROS_ENABLED

SI_CACHE_SECCONTEXT,SI_SERVER_SSPI_SPN

CI_SYSTEMOBJECTS

在哪里

SI_NAME ='secWinAD'

上面的查询通过指定以下信息来返回系统中的Windows AD配置:

SI_NAME:Windows AD插件名称。

SI_AVAIL:指示AD插件是否可用。

SI_MAPPED_GROUPS = AD组中映射的SID。

SI_DEFAULT_DOMAIN:CMC的" AD"选项卡中指定的默认域。

SI_APS_ADMIN_DN:AD管理名称。

SI_SSO_ENABLED:如果启用了单点登录,则返回True。

SI_KERBEROS_ENABLED:指示是否启用kerberos单点登录。 如果启用,则返回True。

SI_CACHE_SECCONTEXT:此值指示是否缓存Kerberos身份验证的安全上下文。 如果启用,则返回True。

SI_SERVER_SSPI_SPN:返回服务器主体名称

不幸的是,这没有给您Active Directory组名称。 但是,它的确在SI_MAPPED_GROUP字段中为您提供了Active Directory objectSid的列表。 然后,您可以使用这些objectSids并借助Sys Admin或许多在线可用工具找到相应的Active Directory组。 我使用 Active Directory资源管理器

抱歉,这并不简单。 也许这足以让您获得所需的东西,或者其他人可以为您关闭循环。

Noel

小c菟菟
2楼-- · 2020-09-02 02:15

我创建的Powershell脚本使用一个名为ADGroups.txt的文本文件,该文件只是上面SQL语句中返回的SID的列表,并创建了两个新的文本文件-1。 AD组名称列表。2. Active Directory中不再存在的SID列表。

$ GroupSids =获取内容" C:\ ADGroups.txt" cls $ SuccessfulFile =" C:\ ADGroupNames_ {0} .txt" -f [Datetime] :: Now.ToFileTime()$ ErrorFile =" C: \ ADGroupErrors_ {0} .txt" -f [Datetime] :: Now.ToFileTime()ForEach($ GroupSids.Split(";")中的$ SID){试试{#使用SID $ OutputMessage ="使用SID { 0}" -f $ SID写入主机-对象$ OutputMessage -ForegroundColor深绿色$ objSID =新对象System.Security.Principal.SecurityIdentifier $ SID $ objUser = $ objSID.Translate([System.Security.Principal.NTAccount]) #$ objUser.Value Add-Content -Path $ SuccessfulFile -Value $ objUser.Value} catch {Add-Content -Path $ ErrorFile -value $ SID $ ErrorMessage = $ _。exception.message写入主机-Object $ ErrorMessage -ForegroundColor 我希望这对某人有帮助! 谢谢,莎拉

哎,真难
3楼-- · 2020-09-02 02:30

这些AD组也应该有BusinessObjects用户组(至少在我们的系统中存在)。 因此,您可以使用查询生成器(或SDK)从SI_ALIASES字段中提取信息。 不幸的是,AD组名称存储在SI_ALIASES字段的"子记录"中,并且我对查询构建器或SDK不够了解,无法知道如何仅提取该部分而没有其他所有内容。

这是我所能接近的

选择SI_ID,SI_NAME,SI_ALIASES

从CI_SYSTEMOBJECTS

WHERE SI_KIND ='UserGroup'

和SI_ALIASES一样'%secWinAD%'

歪着头看世界
4楼-- · 2020-09-02 02:21

谢谢:) 尼克 VanLent

它有助于找出所有组的详细信息

一周热门 更多>