我不是应用程序开发人员——我将从这个警告开始。
简单来说; 我们的开发团队要求我打开一系列从 WAN 到 LAN 的端口,完全绕过我们的 DMZ。他们说这很好,因为他们的 api 首先从 DMZ 中的两个网络服务器保护连接(使用 diffie helman,但这是另一个故事),但有点不确定从 WAN 到 LAN 的开放端口是否安全 - 任何人都可以启发我从安全的角度来看,这是否可行?
最终用户不应该总是与 DMZ 通信,然后其中的服务器与任何内部服务器进行所有通信吗?
我正在尝试使用 powershell 将 en 员工列表导入 AD。该脚本需要更新现有的 AD 对象。
我遇到的问题是,一些用户将拥有手机号码,一些内部号码和一些只是一个分机号,当我以最基本的形式运行 Set-ADuser 命令时,只要值为空白,它似乎就会失败。
我不擅长编写脚本,谁能向我解释为什么下面的脚本不起作用?如果是这样,有人可以建议如何使它工作吗?干杯
Import-module ActiveDirectory
$CSVPath = "c:\scripts\ictdepartment2.csv"
$csvData = Import-CSV $CSVPath -delimiter "," -Header ("SamaccountName","identity","Title","Company","Department","Description","Office","OfficePhone","IPPhone","MobilePhone")
##
foreach ($line in $csvData)
{
$accountTable = @{
'SamaccountName'= $line.SamaccountName
'identity'= $line.identity
'title'= $line.title
'company'= $line.company
'department'= $line.department
'description'= $line.description
'office'= $line.office
'officephone'= $line.officephone
'IPPhone'= $line.ipPhone
'mobilephone'= $line.mobilephone
}
}
##
ForEach($line in $csvData)
{
$SamaccountName = $line.SamaccountName
$identity = $line.identity
$title = $line.title
$company = $line.company
$department = $line.department
$description = $line.description
$office = $line.office
$officephone = $line.officephone
$IPPhone = $line.ipPhone
$mobilephone = $line.mobilephone
}
##
ForEach($line in $csvData)
{
if ($officephone -ne $null)
{Set-ADUser -Identity $SamaccountName -OfficePhone $officephone}
if ($mobilephone -ne $null)
{Set-ADUser -Identity $SamaccountName -MobilePhone $mobilephone}
if ($ipphone -ne $null)
{Set-ADUser -Identity $SamaccountName -replace @{ipPhone=$ipphone}}
Set-ADUser -Identity $SamaccountName -Company $Company -Department $Department -Description $Description -Office $office -Title $title
}
如果我使用以下命令它可以工作,但是一旦我在其中添加 if $null 语句再次失败:(
ForEach($line in $csvData)
{
Get-ADUser -Filter "SamAccountName -eq '$($line.samaccountname)'" |
Set-ADUser -Replace @{ipphone=$ipphone}
}
ForEach($line in $csvData)
{
Get-ADUser -Filter "SamAccountName -eq '$($line.samaccountname)'" |
Set-ADUser -Company $Company -Department $Department -Description $Description -MobilePhone $mobilephone -Office $office -OfficePhone $officephone -Title $title
}