清洁AD从进口-CSV - 改进代码

Question

我有从HR一个CSV文件与aprox的1000行（雇员），我馈送到AD与Powershell的 - 通过线或另一种方式/功能处理线。 这有效，但如果我以正确的方式做这件事，我有点不确定。

这是我的主要问题：

• 我设置在一个时间的因素之一。我应该把“变化”放入某种数组/可触及/对象中，并在脚本的最后一次完成所有操作？但是如何？ “新对象”？
• 我应该使用函数吗？但是，我怎么能返回值（并继续根据函数的结果）？

所有的编程提示，更正将不胜感激。我真的很了解这个知识渊博的人群，所以让我拥有它吧。如果你有时间，请告诉我，我怎么能做到这一点越好..

这是我的代码：

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin -ErrorAction silentlycontinue 
Add-PSSnapin quest.activeroles.admanagement -ErrorAction silentlycontinue 

$file = "\Scripts\employees.csv"  # Location of the input file 
$file2 = "\Scripts\employees2.csv"  # Temp file 
$logfile = "\Scripts\logfile.txt" # log file 
remove-item $logfile -Force -ErrorAction SilentlyContinue 

Get-Content $file | Out-File -Encoding UTF8 $file2       # Convert to UTF8 (we don't touch the original inputfile) 
$ListEmployees = Import-Csv $file2 -Delimiter ";"       # Import the file to CSV 

foreach ($ListEmployee in $ListEmployees) { 
$ListDisplayName = $ListEmployee.firstname + " " + $ListEmployee.lastname 

if($ADemployee = Get-QADUser -displayname $ListDisplayName -IncludedProperties employeeid) 
{ 
    ## CHECK NAME 
    if($($ADEmployee.displayname) -eq $($ListDisplayName)) 
    { 
     echo "MATCH: $($ADEmployee.displayname)" 
    } 

    ## CHECK COMPANY 
    if($($ADEmployee.company) -ne $($ListEmployee.company)) 
    { 
     echo "  CHANGE - Company: '$($ADEmployee.company)' to '$($ListEmployee.company)'" 
     Set-QADUser -identity $($ADEmployee.samaccountname) -Company $($ListEmployee.company) -WhatIf 
    } 
    else 
    { 
     echo "  OK  - Company  : no change '$($ListEmployee.company)'" 
    } 

    ## CHECK OFFICE 
    if($($ADEmployee.office) -ne $($ListEmployee.office)) 
    { 
     echo "  CHANGE - Office '$($ADEmployee.office)' to '$($ListEmployee.office)'" 
     Set-QADUser -identity $($ADEmployee.samaccountname) -Office $($ListEmployee.Office) -WhatIf 
    } 
    else 
    { 
     echo "  OK  - Office  : no change '$($ListEmployee.office)'" 
    } 

    ## CHECK MOBILE 
    if($listemployee.mobile -match '\S') 
    { 
     if($($ADEmployee.mobile) -ne $($ListEmployee.mobile)) 
     { 
      echo "  CHANGE - Mobile : '$($ADEmployee.mobile)' to '$($ListEmployee.mobile)'" 
      Set-QADUser -identity $($ADEmployee.samaccountname) -Mobile $($ListEmployee.mobile) -WhatIf 
     } 
     else 
     { 
      echo "  OK  - Mobile  : no change '$($ListEmployee.mobile)'" 
     } 
    } 

    ## CHECK EMPLOYEEID 
    if($($ADEmployee.employeeid) -ne $($ListEmployee.employeeid)) 
    { 
     echo "  CHANGE - EmployeeID: '$($ADEmployee.employeeid)' to '$($ListEmployee.employeeid)'" 
     Set-QADUser -identity $($ADEmployee.samaccountname) -ObjectAttributes @{employeeID = $($ListEmployee.employeeid)} -WhatIf 

    } 
    else 
    { 
     echo "  OK  - EmployeeID : no change '$($ListEmployee.employeeid)'" 
    } 
    $match++ 
} 
else 
{ 
    if($EXContact = Get-Contact $ListDisplayName -ErrorAction SilentlyContinue) 
    { 
     echo "MATCH CONTACT: $ListDisplayName (contact)" 

     ## CHECK MOBILE 
     if($listemployee.mobile -match '\S') 
     { 
      if($($EXContact.Mobilephone) -ne $($ListEmployee.mobile)) 
      { 
       echo "  CHANGE - Mobile : '$($EXContact.Mobilephone)' to '$($ListEmployee.mobile)'" 
      } 
      else 
      { 
       echo "  OK  - Mobile ; No change ($($ListEmployee.mobile))" 
      } 
     } 

     ## CHECK COMPANY 
     if($($EXContact.company) -ne $($ListEmployee.company)) 
     { 
      echo "  CHANGE - Company: '$($EXContact.company)' to '$($ListEmployee.company)'" 
     } 
     else 
     { 
      echo "  OK  - Company : No change($($ListEmployee.company))" 
     } 

     ## CHECK OFFICE 
     if($($EXContact.office) -ne $($ListEmployee.office)) 
     { 
      echo "  CHANGE - Office '$($EXContact.office)' to '$($ListEmployee.office)'" 
     } 
     else 
     { 
      echo "  OK  - Office : No Change($($ListEmployee.office))" 
     }  
     $contactmatch++ 
    } 
    else 
    { 
     echo "$ListDisplayName" | Out-File $logfile -Append 
     echo "NO MATCH: $ListDisplayName" 
     $nomatch++ 
    } 
} 
$i++ 
} 
echo " " 
echo "List contains $i accounts" 
echo "Accounts: $match matches" 
echo "Contacts: $contactmatch" 
echo "No Match: $nomatch" 

;及如果你认为这是cr * p，告诉我！我宁愿听你讲，也不愿意保持沉默，只是为了礼貌！我是“相当”的新本，所以我应得的:)

Answer 1

这里是我的意见：

1）我真的觉得现在的问题@mjolinor点是重要的，你会遇到的麻烦（我的意思是需要人工检查），如果你不使用身份属性之一由Microsoft修复（samAccountName，userPrincipalName或更好的objectGuid，objectSid ...）作为在Active Directory中查找用户的关键。

如果这是不可能的，也许可以在多个属性的顶部创建过滤器。如果您的CSV来自另一个LDAP目录，您可能可以将其唯一标识集成到您的Schema中（在这种情况下，请参阅Active Services的Microsoft Services for UNIX 3.5（MSFU3.5）架构扩展）。

2）一旦你发现在你的活动目录的CSV条目之一，检查每个属性，然后替换“一一”在您的广告与一个在您的CSV的人。

这里我的建议将是检查所有的CSV和AD条目之间的differencies，并做出了独特的变化到目录中。实际上，就一个区别而言，我会用一个命令来改变它们。我不知道如何编写Set-QADUser，但是在底层，所有的属性替换可以做成一次性的（LDAP_REPLACE，或者在单个ADSI提交中）

3）只是说一句：开始PowerShell V2 ，W2K8）Active-Directory模块由Microsoft提供。

Answer 2

一些关于整个事情是使用显示名称作为您的身份参考这似乎很奇怪。作为身份参考，它在AD中既不稳定又可能含糊，并且似乎是用于驱动维护脚本的糟糕选择。