Come sincronizzare un oggetto Active Directory (AD) mediante PowerShell.
Questo articolo illustra la procedura per usare PowerShell per sincronizzare un oggetto AD da un controller di dominio (DC) a un altro controller di dominio nel dominio. Sync-ADObject è il cmdlet che dovrai usare per replicare un oggetto AD da un controller di dominio, l'origine, a un altro DC, destinazione, come mostrato di seguito.
Script PowerShell
Sync-ADObject -Object "CN=SuperMan,DC=SaveTheWorld,DC=com" -Source DC1 -Destination DC2
Ma per gestire il tuo AD e tutti gli account e oggetti in esso, esiste un'opzione molto più semplice rispetto a PowerShell, ADManager Plus.
La migliore alternativa a PowerShell per la gestione e il reporting di AD
ADManager Plus aiuta a gestire e creare report su molteplici piattaforme, AD, Office 365 ed Exchange da una singola console unificata. Offre inoltre funzionalità di gestione e report appositamente create per semplificare la gestione ed il reporting di AD, Office 365 ed Exchange. Inoltre, offre una delega sicura basata sui ruoli, un flusso di lavoro basato sull'approvazione e funzionalità di automazione AD.
Vantaggi di ADManager Plus rispetto a PowerShell
- Console all-inclusive, priva di scripting, unificata: ADManager Plus, a differenza di PowerShell, rende possibile gestire e creare report su AD, Office 365, Exchange Server, Google Workspace, Skype for Business e altro, il tutto da una console all-in-one basata sul Web, con azioni di puntamento e clic. Non dovrai più lottare con scripting, molteplici console, CLI, strumenti, ecc.
- Funzionalità di gestione appositamente create: Che si tratti di AD, Office 365 o Exchange, ADManager Plus offre modelli di attività predefiniti che ti consentono di:
- Eseguire il provisioning di account AD e modificarli; eseguire la pulizia di account obsoleti, gestire GPO e altro ancora
- Creare cassette postali di Exchange, assegnare criteri di cassetta postale, gestire funzionalità di Exchange come OWA, OMA o ActiveSync, ecc.
- Creare utenti di Office 365, gestire licenze e altro ancora.
In effetti, queste funzionalità di gestione integrate consentono di gestire oggetti e account in molteplici piattaforme, in blocco, con azioni puramente basate su GUI.
- Libreria di report integrata con oltre 200 report: Il reporting su AD, Office 365, Exchange e Google Workspace viene trasformato in una semplice attività di puntamento e clic. Genera report su utenti AD, gruppi, computer, oggetti Criteri di gruppo e altro ancora; Utenti di Office 365, licenze, distribuzione e gruppi di distribuzione dinamici e relativi membri, ecc.; Utenti abilitati alla cassetta postale Exchange, gruppi abilitati alla posta, ecc.; NTFS e report di autorizzazioni di condivisione; report basati sulla conformità e altro ancora, all'istante.
- Gestione accessi privilegiati: Gestisci l'appartenenza a gruppi di sicurezza e le autorizzazioni del file server in blocco. Analizza i privilegi e le autorizzazioni utenti e gruppi con report dettagliati di appartenenza a gruppi nidificati e report di autorizzazioni del file server per identificare autorizzazioni eccessive e inadeguate e rimuoverle. Controlla facilmente l'accesso ai dati critici.
- Delega granulare e sicura basata su UO: Crea e assegna ruoli di help desk personalizzati, con attività o operazioni appropriate, per delegare la gestione di AD e le operazioni di reporting a utenti di help desk, non amministratori o anche non IT come HR. Poiché queste autorizzazioni sono specifiche del prodotto, le autorizzazioni degli utenti del prodotto non saranno elevate in AD e gli utenti potranno eseguire solo le operazioni delegate, nei domini delegati, nelle UO e nei gruppi. Inoltre questa delega è completamente sicura.
- Flusso di lavoro personalizzabile basato su approvazione: Monitora e semplifica operazioni in AD, Office 365, Exchange e altro, con un flusso di lavoro basato sull'approvazione della revisione multilivello e notifiche in tempo reale.
- Automazione: Che si tratti di un'attività autonoma come la creazione di identità utente, l'assegnazione di licenze di Office 365 o la pulizia di account obsoleti o persino la gestione dell'intero ciclo di vita di account utente, ADManager Plus. ti consente di automatizzare qualsiasi operazione in modo rapido e facile.
- Integrazioni pronte all’uso: ADManager Plus si integra con software di help desk come ServiceDesk Plus, ServiceNow e Zendesk; database come Oracle e MS SQL, applicazioni HRMS come Workday, BambooHR, Ultipro e Zoho People; Syslog e Splunk; e altro ancora, per un approccio olistico e integrato all'IAM.