2020-09-02 02:15发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
在BusinessObjects 4.1中,是否可以获取已映射到我们的BusinessObjects平台的所有AD组的列表? 我们用于在CMC中添加组的屏幕("身份验证-> Windows AD")仅显示4行,搜索以查找组非常繁琐。 如果我们能以某种方式导出到文本文件,我们至少可以在文本文件中进行搜索,以找出该组是否在列表中。
谢谢!
萨拉
我可以通过使用查询生成器来关闭您。 如果您需要有关如何使用查询生成器的帮助,此链接有很多好处 信息。
SAP注释 1876760 提供了获取此信息的查询。 这是该笔记中的相关信息...
我们需要通过QueryBuilder运行以下查询 选择 SI_NAME,SI_AVAIL,SI_MAPPED_GROUPS, SI_DEFAULT_DOMAIN,SI_APS_ADMIN_DN, SI_SSO_ENABLED,SI_KERBEROS_ENABLED SI_CACHE_SECCONTEXT,SI_SERVER_SSPI_SPN 从 CI_SYSTEMOBJECTS 在哪里 SI_NAME ='secWinAD' 上面的查询通过指定以下信息来返回系统中的Windows AD配置: SI_NAME:Windows AD插件名称。 SI_AVAIL:指示AD插件是否可用。 SI_MAPPED_GROUPS = AD组中映射的SID。 SI_DEFAULT_DOMAIN:CMC的" AD"选项卡中指定的默认域。 SI_APS_ADMIN_DN:AD管理名称。 SI_SSO_ENABLED:如果启用了单点登录,则返回True。 SI_KERBEROS_ENABLED:指示是否启用kerberos单点登录。 如果启用,则返回True。 SI_CACHE_SECCONTEXT:此值指示是否缓存Kerberos身份验证的安全上下文。 如果启用,则返回True。 SI_SERVER_SSPI_SPN:返回服务器主体名称
我们需要通过QueryBuilder运行以下查询
选择
SI_NAME,SI_AVAIL,SI_MAPPED_GROUPS,
SI_DEFAULT_DOMAIN,SI_APS_ADMIN_DN,
SI_SSO_ENABLED,SI_KERBEROS_ENABLED
SI_CACHE_SECCONTEXT,SI_SERVER_SSPI_SPN
从
CI_SYSTEMOBJECTS
在哪里
SI_NAME ='secWinAD'
上面的查询通过指定以下信息来返回系统中的Windows AD配置:
SI_NAME:Windows AD插件名称。
SI_AVAIL:指示AD插件是否可用。
SI_MAPPED_GROUPS = AD组中映射的SID。
SI_DEFAULT_DOMAIN:CMC的" AD"选项卡中指定的默认域。
SI_APS_ADMIN_DN:AD管理名称。
SI_SSO_ENABLED:如果启用了单点登录,则返回True。
SI_KERBEROS_ENABLED:指示是否启用kerberos单点登录。 如果启用,则返回True。
SI_CACHE_SECCONTEXT:此值指示是否缓存Kerberos身份验证的安全上下文。 如果启用,则返回True。
SI_SERVER_SSPI_SPN:返回服务器主体名称
不幸的是,这没有给您Active Directory组名称。 但是,它的确在SI_MAPPED_GROUP字段中为您提供了Active Directory objectSid的列表。 然后,您可以使用这些objectSids并借助Sys Admin或许多在线可用工具找到相应的Active Directory组。 我使用 Active Directory资源管理器。
抱歉,这并不简单。 也许这足以让您获得所需的东西,或者其他人可以为您关闭循环。
Noel
我创建的Powershell脚本使用一个名为ADGroups.txt的文本文件,该文件只是上面SQL语句中返回的SID的列表,并创建了两个新的文本文件-1。 AD组名称列表。2. Active Directory中不再存在的SID列表。
$ GroupSids =获取内容" C:\ ADGroups.txt" cls $ SuccessfulFile =" C:\ ADGroupNames_ {0} .txt" -f [Datetime] :: Now.ToFileTime()$ ErrorFile =" C: \ ADGroupErrors_ {0} .txt" -f [Datetime] :: Now.ToFileTime()ForEach($ GroupSids.Split(";")中的$ SID){试试{#使用SID $ OutputMessage ="使用SID { 0}" -f $ SID写入主机-对象$ OutputMessage -ForegroundColor深绿色$ objSID =新对象System.Security.Principal.SecurityIdentifier $ SID $ objUser = $ objSID.Translate([System.Security.Principal.NTAccount]) #$ objUser.Value Add-Content -Path $ SuccessfulFile -Value $ objUser.Value} catch {Add-Content -Path $ ErrorFile -value $ SID $ ErrorMessage = $ _。exception.message写入主机-Object $ ErrorMessage -ForegroundColor 我希望这对某人有帮助! 谢谢,莎拉
这些AD组也应该有BusinessObjects用户组(至少在我们的系统中存在)。 因此,您可以使用查询生成器(或SDK)从SI_ALIASES字段中提取信息。 不幸的是,AD组名称存储在SI_ALIASES字段的"子记录"中,并且我对查询构建器或SDK不够了解,无法知道如何仅提取该部分而没有其他所有内容。 >
这是我所能接近的
选择SI_ID,SI_NAME,SI_ALIASES
从CI_SYSTEMOBJECTS
WHERE SI_KIND ='UserGroup'
和SI_ALIASES一样'%secWinAD%'
谢谢:) 尼克 VanLent
它有助于找出所有组的详细信息
最多设置5个标签!
我可以通过使用查询生成器来关闭您。 如果您需要有关如何使用查询生成器的帮助,此链接有很多好处 信息。
SAP注释 1876760 提供了获取此信息的查询。 这是该笔记中的相关信息...
不幸的是,这没有给您Active Directory组名称。 但是,它的确在SI_MAPPED_GROUP字段中为您提供了Active Directory objectSid的列表。 然后,您可以使用这些objectSids并借助Sys Admin或许多在线可用工具找到相应的Active Directory组。 我使用 Active Directory资源管理器。
抱歉,这并不简单。 也许这足以让您获得所需的东西,或者其他人可以为您关闭循环。
Noel
我创建的Powershell脚本使用一个名为ADGroups.txt的文本文件,该文件只是上面SQL语句中返回的SID的列表,并创建了两个新的文本文件-1。 AD组名称列表。2. Active Directory中不再存在的SID列表。
$ GroupSids =获取内容" C:\ ADGroups.txt" cls $ SuccessfulFile =" C:\ ADGroupNames_ {0} .txt" -f [Datetime] :: Now.ToFileTime()$ ErrorFile =" C: \ ADGroupErrors_ {0} .txt" -f [Datetime] :: Now.ToFileTime()ForEach($ GroupSids.Split(";")中的$ SID){试试{#使用SID $ OutputMessage ="使用SID { 0}" -f $ SID写入主机-对象$ OutputMessage -ForegroundColor深绿色$ objSID =新对象System.Security.Principal.SecurityIdentifier $ SID $ objUser = $ objSID.Translate([System.Security.Principal.NTAccount]) #$ objUser.Value Add-Content -Path $ SuccessfulFile -Value $ objUser.Value} catch {Add-Content -Path $ ErrorFile -value $ SID $ ErrorMessage = $ _。exception.message写入主机-Object $ ErrorMessage -ForegroundColor 我希望这对某人有帮助! 谢谢,莎拉
这些AD组也应该有BusinessObjects用户组(至少在我们的系统中存在)。 因此,您可以使用查询生成器(或SDK)从SI_ALIASES字段中提取信息。 不幸的是,AD组名称存储在SI_ALIASES字段的"子记录"中,并且我对查询构建器或SDK不够了解,无法知道如何仅提取该部分而没有其他所有内容。 >
这是我所能接近的
选择SI_ID,SI_NAME,SI_ALIASES
从CI_SYSTEMOBJECTS
WHERE SI_KIND ='UserGroup'
和SI_ALIASES一样'%secWinAD%'
谢谢:) 尼克 VanLent
它有助于找出所有组的详细信息
一周热门 更多>