Skip To Content

تحديد حسابات المجال غير النشطة

بالنسبة للمؤسسات التي تضم عددًا كبيرًا من الأعضاء التي تتم صيانتها من خلال مخازن هوية Active Directory أو بروتوكول الوصول إلى الدليل الخفيف (LDAP)، قد يكون من الصعب تحديد الحسابات التي لم تعد نشطة أو التي لم يعد لديها مستخدمي مجال مطابقين. يتضمن ArcGIS Enterprise أداة برنامج Python النصي، وهي AD_LDAP_Users.py، والتي تقوم بمسح جميع أعضاء Active Directory و LDAP وتحديد الأعضاء الذين عفا عليهم الزمن أو الذين لم يعد لديهم حسابات مجال. إذا تم العثور على أي مستخدمين، يقوم البرنامج النصي بإنشاء تقرير HTML يسرد المستخدمين إلى جانب عدد العناصر والمجموعات التي يمتلكها المستخدم وتاريخ آخر تسجيل دخول.

ملاحظة:‏
هذا البرنامج النصي مخصص فقط لتقييم الأعضاء من Active Directory أو مخازن هوية LDAP. لن يعمل هذا مع أعضاء SAML أو OpenID Connect.

إذا أراد المسؤول إزالة هؤلاء الأعضاء، فيجب نقل أي عناصر أو مجموعات أولاً. للمساعدة في هذه العملية، يُنشئ البرنامج النصي ما يصل إلى ملفي .txt. إذا لزم الأمر، يتم إنشاء ملف AD_LDAP_Transfer.txt يمكن استخدامه مع الأداة المساعدة لسطر الأوامر TransferOwnership لنقل جميع العناصر والمجموعات إلى حساب المسؤول المستخدم لتشغيل البرنامج النصي. يتم أيضًا إنشاء ملف AD_LDAP_Delete.txt يمكن استخدامه مع الأداة المساعدة لسطر الأوامر DeleteUsers لحذف هؤلاء المستخدمين.

البرنامج النصي AD_LDAP_Users.py في \tools\accountmanagement directory. قم بتشغيل البرنامج النصي من سطر الأوامر باستخدام AD_LDAP_Users.sh الموجود في نفس الدليل. لديك خيار تحديد معلمة واحدة أو أكثر عند تشغيل البرنامج النصي.

معلمات AD_LDAP_Users.py

يصف الجدول التالي معلمات AD_LDAP_Users.py:

المعلمةالوصف

-n

اسم النطاق المؤهل بالكامل الخاص بالجهاز المثبت عليه Portal for ArcGIS (بمعنى آخر، gisportal.domain.com). الاسم الافتراضي هو اسم المضيف للجهاز الذي يعمل عليه البرنامج النصي.

-u

اسم مستخدم حساب مسئول.

-p

كلمة مرور حساب مسئول.

-o

الدليل الذي سيتم فيه حفظ تقرير فحص المستخدم وملفات .txt المقابلة. الدليل الافتراضي هو نفس المجلد الذي يعمل عليه البرنامج النصي.

-t

يمكن إنشاء رمز مميز واستخدامه في موضع اسم المستخدم وكلمة المرور. عند إنشاء رمز مميز، يجب أن يكون userScan هو الإدخال في حقل Webapp URL. عند توفير رمز مميز، فإنه يتجاوز أي اسم مستخدم أو كلمة مرور متوفرين.

--ignoressl

تعطيل التحقق من شهادة SSL. إذا لم يثق Python في مُصدر الشهادة المستخدمة في المنفذ 7443، فسيفشل البرنامج النصي في الإكمال. إذا لزم الأمر، يمكن تحديد هذه المعلمة لتجاهل جميع الشهادات.

-h أو -?

إنتاج قائمة معلمات يمكن تحديدها عند تشغيل البرنامج النصي.

مثال: python AD_LDAP_Users.sh -n portal.domain.com -u admin -p my.password -o C:\Temp

إذا تم تشغيل البرنامج النصي AD_LDAP_Users.py دون تحديد معلمات، فسيُطلَب منك إدخالها يدويًا أو تحديد القيمة الافتراضية. إذا أردت استخدام رمز مميز، فيجب توفيره كمعلم عند تشغيل البرنامج النصي.

إذا تم تحديد أي أعضاء، يقوم البرنامج النصي بإنشاء تقرير بتنسيق HTML يسرد هؤلاء الأعضاء إلى جانب عدد العناصر والمجموعات التي يمتلكونها وتاريخ تسجيل الدخول الأخير لهم. يتم أيضًا إنشاء ملف .txt يسرد أسماء المستخدمين هذه ويتم إنشاء ملف .txt ثانٍ لأي مستخدمين يمتلكون عناصر أو مجموعات. تهدف ملفات .txt إلى استخدامها مع الأدوات المساعدة لسطر الأوامر الأخرى لنقل العناصر وحذف المستخدمين.

بشكل افتراضي، يتم حفظ التقرير في نفس المجلد الذي تقوم فيه بتشغيل البرنامج النصي وتتم تسميته AD_LDAP_Users_Scan_Report_[hostname]_[date].html.

يتم حفظ ملفات .txt في نفس المجلد مثل تقرير فحص HTML وتتم تسميتها AD_LDAP_Transfer.txt وAD_LDAP_Delete.txt.


في هذا الموضوع
  1. معلمات AD_LDAP_Users.py