我的情况:
我在帮助台工作,可以访问服务器的活动目录。我没有编辑权限。我控制着库存,需要有一种方法来更有效地获取员工信息,然后再通过 AD GUI 导航。
我在这里问是因为我可能会也可能不会以我想要的方式利用这些信息。我不想浪费我的系统管理员时间让他为我做查询或 csv 导出。
我想使用 csv 在 sql 中创建一个“员工表”,这样我只需要在发布设备时输入一个员工姓名,并且该名称可以通过活动目录中的信息链接到该表。这样可以省去很多手动输入办公室代码、地址等信息的麻烦。
我的问题:
我可以在 Power shell 中以只读方式使用查询来获取数据库中所需的信息吗?
在没有管理员权限的情况下实际更改数据是否有风险?
我是否可以自由地试验和学习如何对数据进行查询,而不必担心会弄乱错误的命令?由于我没有提升的特权,我是否明确防止搞砸,或者有什么办法可以搞砸?
PowerShell 的一大优点是动词的标准化。动词“Get”只检索信息,“Set”用于进行更改。这适用于 ActiveDirectory 模块。只要您坚持使用“Get-”命令,就可以了。对于列表,从 PowerShell 提示符运行:
所有的“Set-”命令都有“-Confirm”和“-WhatIf”参数来帮助保护你;如果您尝试在实际运行它们之前进行更改以进行检查,请使用它们。
正如 HBruijn 所说,将数据导入 SQL 可能不是最好的方法,这取决于您将要处理的所有这些问题。最好同时查询 AD 和您的 SQL 清单并即时匹配它们,而不是依赖于很容易直接从 AD 获得的数据副本。