สคริปต์เพื่อรีเฟรช SDProp ทันทีหรือไม่

daisy

6/2/23 00:59

ฉันอ่าน เอกสารนี้ฉันจะรีเฟรช sdprop ทันทีบนตัวควบคุมโดเมน Windows 2016 ได้อย่างไร

ฉันพยายามทำสิ่งนี้ในบรรทัดคำสั่ง แต่ ลิงค์อ้างอิง ในเอกสารด้านบนค่อนข้างคลุมเครือ ฉันไม่สามารถเข้าใจได้

ไม่มีใครรู้?

141

0 + 0

Greg Askew

6/2/23 10:48

https://github.com/edemilliere/ADSI/blob/master/Invoke-ADSDPropagation.ps1

ตอบกลับ

daisy

6/2/23 12:23

@GregAskew ขอบคุณ! ฉันขอยืนยันว่า Invoke-ADSDPropagation ใช้งานได้สำหรับฉัน คุณสามารถเพิ่มคำตอบและฉันจะยอมรับ

ตอบกลับ

Score:1

Server

Greg Askew

6/2/23 20:41

สิ่งนี้อาจทำได้ค่อนข้างทั่วไปเนื่องจากมีคำสั่งอื่นที่อาจเรียกใช้ ตัวอย่างเช่น มักใช้ removeLingeringObject

แหล่งที่มา: https://github.com/edemilliere/ADSI/blob/master/Invoke-ADSDPropagation.ps1

ฟังก์ชันเรียกใช้-ADSDPropagation{
<#
.เรื่องย่อ
    เรียกใช้งาน SDProp บน PDCe
.คำอธิบาย
    โทร LDAP เพื่อทริกเกอร์ SDProp
.ตัวอย่าง
    เรียกใช้ ADSDPropagation
    ตามค่าเริ่มต้น จะใช้ RunProtectAdminGroupsTask
.ตัวอย่าง
    เรียกใช้ ADSDPropagation -TaskName FixUpInheritance
    ใช้ชื่องาน FixUpInheritance ดั้งเดิมสำหรับ Windows Server 2003 และรุ่นก่อนหน้า
.PARAMETER ชื่องาน
    ชื่องานที่จะใช้
        - FixUpInheritance สำหรับระบบปฏิบัติการรุ่นเก่า
        - RunProtectAdminGroupsTask สำหรับระบบปฏิบัติการล่าสุด
.อินพุต
.เอาต์พุต
.หมายเหตุ
    คุณสามารถติดตามความคืบหน้าด้วย:
    Get-Counter -Counter '\directoryservices(ntds)\ds security descriptor propagator รันไทม์คิว' | Select-Object -ExpandProperty CounterSamples | เลือกวัตถุ - ขยายคุณสมบัติ CookedValue
.ลิงค์
    http://ItForDummies.net
#>
[CmdletBinding()]
พาราม(
    [พารามิเตอร์(บังคับ=$เท็จ,
        HelpMessage='ชื่อโดเมนที่จะบังคับให้ SDProp ทำงาน'
        ตำแหน่ง=0)]
    [ValidateScript({ทดสอบการเชื่อมต่อ -ComputerName $_ -Count 2 -Quiet})]
    [String]$DomainName = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain().Name,

    [ValidateSet('RunProtectAdminGroupsTask','FixUpInheritance')]
    [String]$TaskName = 'RunProtectAdminGroupsTask'
)

พยายาม{
$DomainContext = New-Object System.DirectoryServices.ActiveDirectory.DirectoryContext('โดเมน',$DomainName)
    $DomainObject = [System.DirectoryServices.ActiveDirectory.Domain]::GetDomain($DomainContext)
    
    เขียนรายละเอียด - ข้อความ "ตรวจพบ PDCe คือ $($DomainObject.PdcRoleOwner.Name)"
    $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://$($DomainObject.PdcRoleOwner.Name)/RootDSE") 
    $RootDSE.UsePropertyCache = $เท็จ 
    $RootDSE.Put($TaskName, "1") # RunProtectAdminGroupsTask & fixupinheritance
    $RootDSE.SetInfo()
}
จับ{
    โยน "ไม่สามารถเรียกใช้ SDProp บน $($DomainObject.PdcRoleOwner.Name) !"
}

}

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Script to refresh SDProp immediately?

TH: สคริปต์เพื่อรีเฟรช SDProp ทันทีหรือไม่

RO: Script pentru a reîmprospăta SDProp imediat?

RU: Скрипт для немедленного обновления SDProp?

VI: Tập lệnh làm mới SDProp ngay lập tức?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา